2014年11月19日 星期三

Microsoft 推出緊急補丁修補 Windows Server 嚴重漏洞

https://technet.microsoft.com/library/security/MS14-068

黑客搖身一變網域管理員
Microsoft 指,是次修補的漏洞編號為 CVE-2014-6324,將允許黑客攻擊 Windows 網域,由遙距升級獲取使用者權限,繼而藉此得到網域上任何帳號的權限,當中包括網域管理員帳號,令黑客由沒有權限的用戶搖身一變成為網域管理員。
受影響的軟件包括 Windows Server 2008R2 以下版本的網域控制器、Windows Server 2012 以上版本最為嚴重;Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 及 Windows Server 2012 R2 的安全風險均為嚴重。而 Server 2012 以上各版本的網域控制器亦非完全安全,但風險相較之下則較為低。
轉自 : UNWIRE.PRO
http://unwire.pro/2014/11/19/windows-server-kerberos/