所有Windows Server 2025均受影响，"BadSuccessor"漏洞可导致域控接管

图片来源：Logan Goins

漏洞概述

Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制器。目前漏洞验证代码（PoC）已在安全社区流传，但微软尚未发布官方补丁。

技术影响

该漏洞属于权限提升类缺陷，通过篡改域控的dMSA（动态管理系统账户）验证机制实现域环境接管。攻击者利用此漏洞可：

绕过身份认证获取域管理员权限

在目标网络内横向移动

部署持久化后门

窃取或篡改域内所有凭据数据

当前状态

网络安全研究人员证实：

漏洞影响Windows Server 2025所有已发布版本

攻击复杂度评级为"低"（无需特殊权限即可利用）

微软安全响应中心已确认收到报告，但未提供补丁时间表