微软发布带外安全更新MS14-068

11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。

MS14-068 | Kerberos 中的漏洞可能允许特权提升

该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。

我们建议用户尽快安装该补丁。有关该补丁的详细信息,请参照下面链接。

https://technet.microsoft.com/library/security/ms14-068