微软紧急修复Kerberos“三头狗”高危漏洞

浏览:
字体:
发布时间:2014-11-20 08:47:48
来源:

北京时间11月19日凌晨,微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号cve - 2014–6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微软安全公告透露,目前已发现了针对该漏洞的黑客攻击。

Kerberos一词源于希腊神话“三头狗——地狱之门守护者”,它是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。而此次Kerberos漏洞却为黑客打开了在企业网络域内自由穿梭的大门。

360企业安全负责人表示,Kerberos漏洞cve - 2014–6324主要影响企业级用户,建议网络管理员尽快部署安装微软补丁。针对隔离网的政企用户,360企业安全产品专门提供了隔离网安全更新解决方案,方便企业网管快速修复漏洞。

微软安全公告显示,Kerberos漏洞主要影响Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服务器操作系统。目前已知的黑客攻击是针对Windows Server 2008 R2及以下版本,2012及以上版本也受漏洞影响,但相对较难利用。

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();