漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

微软今天发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞,该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。

近期微软可谓漏洞不断,就在11月微软刚刚做了一次包含高达16个安全补丁的系统升级,其中5个漏洞被标记为严重。微软本来已经发布了MS14-068,后来发现又有问题就收回去了。今天正式发布了MS14-068的补丁,老美的US-CERT也标记了紧急告警。

已确认被成功利用的软件及系统

Windows Server 2003 
Windows Vista 
Windows Server 2008 
Windows 7 
Windows Server 2008 R2 
Windows 8 and Windows 8.1 
Windows Server 2012 and Windows Server 2012 R2 
Server Core installation option

漏洞描述

微软MS14-068补丁修复了Windows Kerberos允许特权提升的漏洞(CVE-2014-6324),该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。攻击者可以利用这些提升的权限控制域中所有的计算机,包括域服务器。 

建议修补方案 

微软已发布补丁MS14-068,补丁下载地址: 
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx
或者使用Windows的自动更新。 

更多信息

http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

https://www.us-cert.gov/ncas/current-activity/2014/11/18/Microsoft-Releases-Patch-MS14-068-Vulnerability

[参考信息来源:THN,阿里云]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21272500(PV) 页面执行时间:65.298(MS)
  • xml
  • 网站地图