欢迎user
此安全更新可消除私下报告的漏洞,此漏洞可能允许攻击者将没有权限的域用户帐户权限提升到域管理员帐户的 Microsoft Windows Kerberos KDC 中。攻击者可以利用这些提升的特权控制包括域控制器域中的任何计算机。攻击者必须拥有有效的域凭据来利用此漏洞。此安全公告发布时,微软意识到有限的、有针对性的攻击会试图利用此漏洞。
CVE :CVE-2014-6324
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 和 Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2
Windows RT 和 Windows RT 8.1
无
微软已经为此发布了一个安全公告(MS14-068)以及相应补丁:
http://technet.microsoft.com/security/bulletin/MS14-068