微軟緊急修補(bǔ)Windows Kerberos認(rèn)證系統(tǒng)漏洞
責(zé)編:admin |2014-11-20 14:44:14微軟周二緊急發(fā)布了一個(gè)補(bǔ)丁, 用來(lái)修補(bǔ)Windows認(rèn)證系統(tǒng)的一個(gè)漏洞, 這個(gè)漏洞可以使得黑客可能入侵整個(gè)Windows網(wǎng)絡(luò)的電腦。
這個(gè)漏洞存在于Windows的Kerberos認(rèn)證系統(tǒng)中, 而Kerberos則是Windows默認(rèn)使用的認(rèn)證系統(tǒng)。 這個(gè)編號(hào)為MS14-068漏洞能夠使得普通用戶提權(quán),從而具備網(wǎng)絡(luò)管理員的權(quán)限來(lái)訪問網(wǎng)絡(luò)上的每臺(tái)電腦。 從而用戶電腦上的惡意軟件就有可能入侵整個(gè)網(wǎng)絡(luò)。
IT管理公司Shavlik的研究人員Chris Goettl說(shuō):“攻擊者可以偽造任意的域用戶, 把它添加到任何組中, 安裝程序, 查看, 修改或者刪除數(shù)據(jù), 或者創(chuàng)建任意新用戶。 這樣可以使得攻擊者能夠攻擊域上的任何電腦, 甚至包括域控制器。”
事實(shí)上, 在今年的黑帽大會(huì)上, 就有研究人員指出了Windows Active Directory中 Kerberos的漏洞了。
根據(jù)微軟的聲明,這一漏洞存在于所有Windows版本中, 包括從Windows Vista到Windows 8.1,以及Windows服務(wù)器版, 從Windows Server 2003 到 Windows Server 2012 R2。
盡管利用該漏洞主要攻擊的是Windows服務(wù)器, 微軟建議運(yùn)行Windows客戶端操作系統(tǒng)如桌面電腦, 筆記本以及平板電腦的用戶也安裝該漏洞的補(bǔ)丁。 而微軟說(shuō)已經(jīng)發(fā)現(xiàn)了“有限的”一些利用該漏洞進(jìn)行攻擊的例子。
這次補(bǔ)丁發(fā)布是在微軟每月的常規(guī)補(bǔ)丁發(fā)布后的一周后的緊急補(bǔ)丁發(fā)布。 微軟把這個(gè)補(bǔ)丁的重要性定為“緊急”。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧