https://blog.qife122.com/tags/%E5%AF%86%E7%A0%81%E5%9B%9E%E5%86%99/ Recent content in 密码回写 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 00:07:20 +0800 https://blog.qife122.com/p/azure-ad-connect-%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%AF%86%E7%A0%81%E5%9B%9E%E5%86%99%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3/ Wed, 31 Dec 2025 00:07:20 +0800 https://blog.qife122.com/p/azure-ad-connect-%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%AF%86%E7%A0%81%E5%9B%9E%E5%86%99%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞概述azure-ad-connect-可能导致权限提升">漏洞概述：Azure AD Connect 可能导致权限提升</h2> <p><strong>发布日期：</strong> 2017年6月27日 <strong>版本：</strong> 1.0</p> <h3 id="执行摘要">执行摘要</h3> <p>微软发布此安全公告旨在告知客户，新版本的 Azure Active Directory (AD) Connect 已可用，该版本解决了一个重要的安全漏洞。此次更新解决了一个漏洞，该漏洞可能在启用 Azure AD Connect 密码回写功能时因配置不当而导致权限提升。成功利用此漏洞的攻击者可以重置密码并获取对任意本地 AD 特权用户账户的未授权访问。</p>