BadSuccessor漏洞：未修复的微软Active Directory攻击可导致域控沦陷

低权限用户可滥用dMSA功能实现域管理员提权

网络安全研究人员发现，在默认配置的Windows Server 2025 Active Directory（AD，活动目录）环境中存在一条新的攻击路径。攻击者可利用该漏洞危害环境中的任意用户，最终导致整个域控系统沦陷。

Akamai研究员Yuval Gordon在最新报告中指出："该问题可能影响绝大