永辉国际网投怎样安全服务安全公告
正文

永辉国际这个网投可靠吗信息安全专业服务-紧急通告2014年第07号

发布时间:2014-12-11 08:12   浏览次数:169

永辉国际网投怎样

安全服务部

安全通告

                                                                              

[2014年第07号]

尊敬的永辉国际这个网投可靠吗用户:

北京时间11月19日,永辉国际这个网投可靠吗信息追踪到,微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞编号CVE -2014-6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微软安全公告透露,目前已发现了针对该漏洞的黑客攻击。

Kerberos一词源于希腊神话“三头狗——地狱之门守护者”,它是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。而此次Kerberos漏洞却为黑客打开了在企业网络域内自由穿梭的大门。

Windows (KDC)权限提升漏洞(CVE-2014-6324)(MS14-068)

【发布日期】2014-11-18

【更新日期】2014-11-19

【受影响系统】

Microsoft Windows Windows Server 2012 GoldR2

Microsoft Windows Windows Server 2012 Gold

Microsoft Windows Windows 7 SP1

Microsoft Windows Vista SP2

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows 8.1

Microsoft Windows 8

【漏洞描述】

CVE(CAN) ID: CVE-2014-6324

 Windows Kerberos Key Distribution Center (KDC)可为活动目标域内的用户和计算机提供会话票据及临时会话密钥。

Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2版本中,Windows Kerberos对kerberos tickets中的PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提升权限,获取域管理权限。

【处理方法】

下载厂商补丁:

Microsoft

 ---------

 Microsoft已经为此发布了一个安全公告(MS14-068)以及相应补丁:

MS14-068:MS14-068

下载链接:https://technet.microsoft.com/library/security/MS14-068

【参考资料】

http://www.fjssc.cn/html/news/2014/1120/157.html

http://www.tuicool.com/articles/iIBfMbJ

http://www.symantec.com/security_response/vulnerability.jsp?bid=70958&om_rssid=sr-advisories

http://tools.cisco.com/security/center/viewAlert.x?alertId=36460

https://technet.microsoft.com/library/security/MS14-068


永辉国际网投怎样 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 1999-2017 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部