Microsoft Windows Group Policy Preferences Password Privilege Escalation Vulnerability — Microsoft Windows Active Directory contains a privilege escalation vulnerability due to the way it distributes passwords that are configured using Group Policy preferences. An authenticated attacker who successfully exploits the vulnerability could decrypt the passwords and use them to elevate privileges on the domain.
Microsoft Windows Group Policy Preferences stores passwords using weak encryption that can be decrypted by authenticated attackers to escalate privileges. This vulnerability affects Active Directory environments and allows attackers with domain access to compromise administrative accounts.
تحتوي ثغرة CVE-2014-1812 على ضعف في تشفير كلمات المرور في Group Policy Preferences حيث يتم استخدام مفتاح تشفير معروف علناً. يمكن لأي مستخدم مصرح بالوصول إلى Active Directory فك تشفير كلمات المرور واستخدامها للوصول إلى حسابات إدارية. هذا يؤثر على جميع بيئات Windows Active Directory التي تستخدم Group Policy Preferences لتوزيع كلمات المرور.
ثغرة في Microsoft Windows Group Policy Preferences تسمح بفك تشفير كلمات المرور المخزنة بتشفير ضعيف. يمكن للمهاجمين المصرحين بالوصول إلى المجال استخدام كلمات المرور المفكوكة لرفع صلاحياتهم.
Immediately apply Microsoft security patches KB2962486 and related updates. Disable Group Policy Preferences password storage functionality. Remove all stored passwords from Group Policy Preferences. Implement strong access controls and monitor Active Directory for suspicious privilege escalation attempts. Conduct audit of all Group Policy Preferences containing passwords.
تطبيق تحديثات الأمان من Microsoft فوراً خاصة KB2962486. تعطيل وظيفة تخزين كلمات المرور في Group Policy Preferences. إزالة جميع كلمات المرور المخزنة من Group Policy Preferences. تنفيذ ضوابط وصول قوية ومراقبة Active Directory. إجراء تدقيق شامل لجميع سياسات المجموعة التي تحتوي على كلمات مرور.