https://blog.qife122.com/tags/%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E5%85%AC%E5%91%8A/ Recent content in 微软安全公告 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 12:35:47 +0800 https://blog.qife122.com/p/azure-ad-connect-%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 03 Jan 2026 12:35:47 +0800 https://blog.qife122.com/p/azure-ad-connect-%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="漏洞azure-ad-connect-中的漏洞可能导致权限提升">漏洞：Azure AD Connect 中的漏洞可能导致权限提升</h3> <p><strong>发布日期：</strong> 2017年6月27日 <strong>版本：</strong> 1.0</p> <h3 id="执行摘要">执行摘要</h3> <p>微软发布此安全公告，旨在告知客户新版本的 Azure Active Directory (AD) Connect 现已可用，该版本解决了一个重要的安全漏洞。 此更新解决了一个漏洞，该漏洞可能在启用 Azure AD Connect 密码写回功能时因配置不当而导致权限提升。成功利用此漏洞的攻击者可以重置密码并获得对任意本地 AD 特权用户帐户的未授权访问。 此问题已在最新版本 (1.1.553.0) 的 Azure AD Connect 中得到解决，方法是不允许对本地 AD 特权用户帐户进行任意密码重置。</p>