微软紧急修补Windows Kerberos认证系统漏洞

微软紧急修补Windows Kerberos认证系统漏洞

入侵渗透访客2021-10-12 0:42:004523A+A-

  微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。

  这个漏洞存在于Windows的Kerberos认证系统中, 而Kerberos则是Windows默认使用的认证系统。 这个编号为MS14-068漏洞能够使得普通用户提权,从而具备网络管理员的权限来访问网络上的每台电脑。 从而用户电脑上的恶意软件就有可能入侵整个网络。

  IT管理公司Shavlik的研究人员Chris Goettl说:“攻击者可以伪造任意的域用户, 把它添加到任何组中, 安装程序, 查看, 修改或者删除数据, 或者创建任意新用户。 这样可以使得攻击者能够攻击域上的任何电脑, 甚至包括域控制器。”

  事实上, 在今年的黑帽大会上, 就有研究人员指出了Windows Active Directory中 Kerberos的漏洞了。

  根据微软的声明,这一漏洞存在于所有Windows版本中, 包括从Windows Vista到Windows 8.1,以及Windows服务器版, 从Windows Server 2003 到 Windows Server 2012 R2。

  尽管利用该漏洞主要攻击的是Windows服务器, 微软建议运行Windows客户端操作系统如桌面电脑, 笔记本以及平板电脑的用户也安装该漏洞的补丁。 而微软说已经发现了“有限的”一些利用该漏洞进行攻击的例子。

  这次补丁发布是在微软每月的常规补丁发布后的一周后的紧急补丁发布。 微软把这个补丁的重要性定为“紧急”。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 慵吋木緿2022-05-29 03:29:31
  • 洞了。  根据微软的声明,这一漏洞存在于所有Windows版本中, 包括从Windows Vista到Windows 8.1,以及Windows服务器版, 从Windows Server 2003 到 Windows Server 2012 R2。  尽管利用
  • 痛言浊厌2022-05-29 05:22:43
  • 漏洞存在于所有Windows版本中, 包括从Windows Vista到Windows 8.1,以及Windows服务器版, 从Windows Server 20
  • 晴枙海夕2022-05-29 04:52:56
  • is Goettl说:“攻击者可以伪造任意的域用户, 把它添加到任何组中, 安装程序, 查看, 修改或者删除数据, 或者创建任意新用户。 这样可以使得攻击者能够攻击域上的任何电脑, 甚至包括域控制器。”  事实上, 在今年的黑

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理