2014年11月19日星期三
微软紧急发布补丁修复正被利用的安全漏洞 zz
微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵Windows服务器的一个危险的安全漏洞。漏洞存在于Windows的Kerberos验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的Windows域控制器,在企业或政府的网络中,域控制器被用于分配权限。这个权限提升漏洞已被攻击者利用控制存在弱点的网络。受漏洞影响最大的是Windows Server 2008 R2及早期版本,Windows Server 2012及更新版本影响不大。
标签: Kerberos, microsoft, Vulnerability, windows
订阅 博文 [Atom]