微软日前发布一个紧急补丁MS14-068,修复Windows Kerberos允许特权提升的漏洞(CVE-2014-6324)。
该漏洞可能允许攻击者提升普通域用户账户为域管理员账户;攻击者可以利用这些提升的权限控制域中所有的计算机,包括域服务器。
此漏洞危害甚大,主要影响了Windows Server 2003、Windows Server 2008、Windows Server 2008 R2等服务器操作系统。
目前,服务器安全狗已同步更新补丁,安全狗提醒广大用户朋友们及时升级补丁,以免漏洞遭到黑客利用,造成损失。
该补丁下载地址https://technet.microsoft.com/en-us/library/security/ms14-068.aspx 或者也可使用Windows的自动更新。
附已确认成功利用的软件和系统名单:
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
