微软发布带外安全更新MS14-068


11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。

MS14-068 | Kerberos 中的漏洞可能允许特权提升

该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。

我们建议用户尽快安装该补丁。有关该补丁的详细信息,请参照下面链接。

https://technet.microsoft.com/library/security/ms14-068


Comments (1)

  1. Anonymous says:

    大家好,

    我们在去年11月发布了一个OOB 安全公告MS14-068 ,这个安全更新修复了Kerberos验证中的一个漏洞,其主要影响的系统是AD环境中负责Kerberos验证的域控服务器

Skip to main content