文章总结： 微软修复了MicrosoftEntraID中一处高危权限提升漏洞，该漏洞涉及代理ID管理员角色，攻击者可利用其通过变更所有者、添加凭证的方式接管任意服务主体，实现完全控制与权限提升。微软已修复此权限范围隔离缺陷，限制该角色仅管理代理相关对象。企业需严格管控敏感角色权限、审计服务主体变更行为并将高权限服务主体列为核心资产防护。 综合评分： 87 文章分类： 漏洞分析,云安全,权限提升,安全运营,应用安全

微软修复可导致权限提升的 Entra ID 漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月29日 08:43 湖北

在小说阅读器读本章

去阅读

微软修复了微软 Entra ID 中的一处漏洞，该漏洞可被攻击者利用以接管服务账户。问题涉及代理 ID 管理员角色，该角色用于管控 AI 代理身份与访问权限，可被滥用实现权限提升。

微软代理身份平台允许 AI 代理在微软 Entra ID 中拥有独立身份，并由代理 ID 管理员角色统一管理。研究人员发现，该角色可通过变更所有者、添加凭证的方式接管任意服务主体，进而实现完全控制与权限提升。微软已完成修复，限制该角色仅能管理代理相关对象。

安全厂商 Silverfort 发布报告表示：“我们发现，仅被授予代理 ID 管理员角色的账户，可通过变更所有者、新增凭证并冒用身份登录的方式，接管任意服务主体，包括与代理身份完全无关的主体，实现服务主体完全沦陷。若租户内存在高权限服务主体，该漏洞即可成为一条权限提升攻击链。目前代理 ID 管理员角色尚未普及，但绝大多数租户都至少存在一个高权限服务主体；同时已有大量企业规模化使用代理身份。随着该角色的广泛落地，此次权限范围缺陷将演变为重大身份安全风险。”

微软在 Entra ID 中推出代理 ID 能力，用以将 AI 代理作为独立身份进行管理，包含代理蓝图、代理身份、代理用户等对象，这类对象依赖服务主体等标准目录组件运行。代理 ID 管理员的设计初衷，仅用于管控代理类相关对象，但研究人员发现其可强行获取任意服务主体的所有权，结合凭证注入实现全面接管，引发权限提升风险，且该角色在控制台中未被明确标记为高权限角色。漏洞根源为代理身份与通用身份之间的权限范围隔离缺陷，微软已推送修复，拦截此类越权操作。

该漏洞可实现服务主体完全接管，属于高危攻击路径。攻击者获取所有者权限后，可添加自定义凭证并以该服务主体身份认证，继承其全部权限，包括 API 访问、业务集成权限乃至目录级管理员角色。最终危害取决于目标服务主体的权限等级，多数企业环境中可造成严重越权提权。

修复前，微软 Entra ID 的代理 ID 管理员角色具备篡改非代理类服务主体所有者的权限，实际权限能力等同于高权限管理员角色。一旦目标服务主体拥有管理员权限或敏感 Graph 接口权限，攻击者即可将其完全控制。

该风险影响范围广泛：多数企业均部署有高权限服务主体，且普遍启用代理身份能力。随着该角色使用率上升，漏洞被利用的概率将持续增加，属于亟需重视的身份安全隐患。研究人员还公开了该漏洞的概念验证演示视频，完整复现了定位高权限服务主体、接管权限、登录冒用的完整攻击流程。

微软虽已修复该问题，但也暴露了核心安全教训：Entra ID 等新型身份模型往往复用现有底层组件，极易产生意料之外的权限漏洞。本次因权限边界管控薄弱，导致角色实际权限远超设计范围，在存在高权限服务主体的环境中风险极高。该漏洞隐蔽性极强：所有者变更行为易被误认为常规管理员操作、高危角色无明显标识、越权行为缺少告警监测，难以被日常安全设备发现。

企业防御建议：严格管控敏感角色权限、持续审计服务主体所有者变更与凭证新增行为、将高权限服务主体列为核心关键资产防护。该事件也再次强调，需定期核验自定义 / 新增角色的权限范围，常态化开展身份权限审计。

漏洞时间线

• 2026 年 2 月 24 日：漏洞被发现
• 2026 年 3 月 1 日：向微软安全响应中心（MSRC）提交漏洞报告
• 2026 年 3 月 3 日：微软正式受理工单
• 2026 年 3 月 26 日：微软确认漏洞存在
• 2026 年 4 月 4 日：修复版本进入预发布，漏洞利用失效
• 2026 年 4 月 9 日：微软完成全网修复部署

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《微软修复可导致权限提升的 Entra ID 漏洞》