微软紧急修复Kerberos“三头狗”高危漏洞

微软紧急修复Kerberos“三头狗”高危漏洞

黑帽SEO访客2021-10-12 0:42:006724A+A-

  微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号cve – 2014 – 6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微软安全公告透露,目前已发现了针对该漏洞的黑客攻击。

  Kerberos一词源于希腊神话“三头狗——地狱之门守护者”,它是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。而此次Kerberos漏洞却为黑客打开了在企业网络域内自由穿梭的大门。

  360企业安全负责人表示,Kerberos漏洞cve – 2014 – 6324主要影响企业级用户,建议网络管理员尽快部署安装微软补丁。针对隔离网的政企用户,360企业安全产品专门提供了隔离网安全更新解决方案,方便企业网管快速修复漏洞。

  微软安全公告显示,Kerberos漏洞主要影响Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服务器操作系统。目前已知的黑客攻击是针对Windows Server 2008 R2及以下版本,2012及以上版本也受漏洞影响,但相对较难利用。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 忿咬任谁2022-05-29 19:46:19
  •   微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号cve – 2014 – 6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任
  • 孤鱼渊鱼2022-05-29 21:40:22
  • 网安全更新解决方案,方便企业网管快速修复漏洞。  微软安全公告显示,Kerberos漏洞主要影响Windows Server 2003、Windows Server 2008、Windows
  • 舔夺酒废2022-05-29 23:10:39
  • 4 – 6324主要影响企业级用户,建议网络管理员尽快部署安装微软补丁。针对隔离网的政企用户,360企业安全产品专门提供了隔离网安全更新解决方案,方便企业网管快速修复漏洞。  微软安全公告显示,Kerberos漏洞
  • 南殷绾痞2022-05-30 04:31:30
  • 上版本也受漏洞影响,但相对较难利用。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理