Informações adicionais sobre CVE-2014-6324 e MS14-068

 

“Hoje a Microsoft lançou uma atualização para resolver MS14-068 CVE-2014-6324, uma vulnerabilidade na implementação do Windows Kerberos que causa elevação de privilégios e que está sendo explorada no campo (in the wild) em ataques específicos e limitados. O objetivo deste blog é de fornecer informações adicionais sobre a vulnerabilidade, prioridade de atualização e orientação para detecção. A Microsoft recomenda que os clientes apliquem esta atualização para os controladores de domínio com a maior brevidade possível…”

Siga lendo o restante do conteúdo desse artigo em Português no site Negócio de Risco - Blog do Time de Segurança da Microsoft Brasil