微软紧急修复Kerberos“三头狗”高危漏洞

来源:驱动中国网  
2014/11/20 11:46:24
微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号cve - 2014 – 6324,漏洞等级是最高的“严重”(Critical)级别。

本文关键字: 微软 Kerberos 漏洞

微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号cve - 2014 – 6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微软安全公告透露,目前已发现了针对该漏洞的黑客攻击。

Kerberos一词源于希腊神话“三头狗——地狱之门守护者”,它是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。而此次Kerberos漏洞却为黑客打开了在企业网络域内自由穿梭的大门。

360企业安全负责人表示,Kerberos漏洞cve - 2014 – 6324主要影响企业级用户,建议网络管理员尽快部署安装微软补丁。针对隔离网的政企用户,360企业安全产品专门提供了隔离网安全更新解决方案,方便企业网管快速修复漏洞。

微软安全公告显示,Kerberos漏洞主要影响Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服务器操作系统。目前已知的黑客攻击是针对Windows Server 2008 R2及以下版本,2012及以上版本也受漏洞影响,但相对较难利用。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918