پلتفرمهای تحت تأثیر: ویندوز کاربران تحت تأثیر: شبکههای مبتنی بر Active-Directory نوع تأثیرگذاری: کاربر غیرمجاز قادر خواهد بود که سطح دسترسی خود را تا حد Admin دامنه ارتقا دهد. شدت حساسیت: بحرانی در اصلاحیه نوامبر ۲۰۲۱، مایکروسافت توصیههایی را برای رفع چندین آسیبپذیری در Active-Directory منتشر کرد. تجزیهوتحلیل این آسیبپذیریها نشان داد که با ترکیب CVE-۲۰۲۱-۴۲۲۷۸ و CVE-۲۰۲۱-۴۲۲۸۷، این امکان وجود دارد که یک کاربر معمولی بتواند بهراحتی هویت یک Admin دامنه را جعل کند. این موضوع بدین معنی است که هر یک از کاربران میتوانند تبدیل به یک Admin دامنه شوند که باعث تشدید آسیبهای احتمالی خواهد شد. علاوه بر این، در حال حاضر چندین …