active directory

Microsoft vừa phát đi cảnh báo về lỗ hổng nghiêm trọng trong Active Directory Domain Services, được định danh CVE-2025-21293, với điểm CVSS 8,8. Lỗ hổng cho phép kẻ tấn công đã có quyền truy cập ban đầu leo thang đặc quyền, giành quyền kiểm soát hoàn toàn domain controller và đe dọa an toàn hạ...

Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản vá kịp thời. Hai lỗ hổng CVE-2021-42278 và CVE-2021-42287 có điểm xếp hạng mức độ nghiêm trọng...

1. Lỗ hổng MS14-068 Giữa tháng 11 năm ngoái, Microsoft đã đưa ra một bản vá khẩn cấp chỉ một tuần sau bản cập nhật bảo mật “Tuesday patch” hàng tháng. Bản cập nhật lần này (MS14-068) nhằm giải quyết lỗ hổng nằm trong một thành phần của Windows được gọi là Microsoft Windows Kerberos - KBC...