压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

微軟緊急修復Kerberos“三頭狗”高危漏洞

  微軟官網發布安全公告MS14-068,用于修復Microsoft Windows Kerberos KDC的一處提權漏洞,漏洞編號cve – 2014 – 6324,漏洞等級是最高的“嚴重”(Critical)級別。利用該漏洞,域內任何用戶都可將自己提升到域內任意其他用戶權限,包括域管理員!微軟安全公告透露,目前已發現了針對該漏洞的黑客攻擊。

  Kerberos一詞源于希臘神話“三頭狗——地獄之門守護者”,它是一種網絡認證協議,其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。而此次Kerberos漏洞卻為黑客打開了在企業網絡域內自由穿梭的大門。

  360企業安全負責人表示,Kerberos漏洞cve – 2014 – 6324主要影響企業級用戶,建議網絡管理員盡快部署安裝微軟補丁。針對隔離網的政企用戶,360企業安全產品專門提供了隔離網安全更新解決方案,方便企業網管快速修復漏洞。

  微軟安全公告顯示,Kerberos漏洞主要影響Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服務器操作系統。目前已知的黑客攻擊是針對Windows Server 2008 R2及以下版本,2012及以上版本也受漏洞影響,但相對較難利用。

 

上一篇:智能無懼挑戰 山石網科轟動RSA2015

下一篇:病毒無孔不入 你的手機真的安全嗎?

站长统计