Article ID: 123601, created on Nov 20, 2014, last review on Nov 21, 2014

  • Applies to:
  • Virtuozzo containers for Windows

信息

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞。它影响到所有现代版的 Windows,包括 Windows Server 2003/2008/2012、Vista、7、8、8.1。

请参阅 Microsoft TechNet 文章了解详细信息:

Kerberos 中的漏洞可能允许特权提升(3011780)

影响

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞,可能允许攻击者提升没有特权的域用户帐户的权限至域管理员帐户的特权。攻击者可以利用这些提升的特权在包括域控制器的域中破坏任何计算机。攻击者必须拥有有效的域凭据来利用此漏洞。受影响组件可供拥有域凭据的标准用户帐户远程使用;这不是只拥有本地帐户凭据用户的使用情况。在发布 此安全公告 时,微软了解到有试图利用此漏洞进行有限的针对性的攻击。

此安全更新对所有支持的版本都很 至关重要,包括 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2。

Resolution

本指南包含如何在 Parallels Virtuozzo Containers for Windows 服务器上安装更新 KB3011780 的说明。

您可在下面查看兼容性表格。

PVC 版本 PVC 更新(为 KB3011780 提供兼容性)
PCW 6.0 自 VZU600016 起兼容
PVCfW 4.6 自 VZU460078 起兼容
PVCfW 4.5 不兼容
PVCfW 4.0 不兼容

适用于 兼容 版本

KB3011780 自 PCW 6.0 的 VZU600016 和 PVCfW 6.0 的VZU460078 的更新起兼容。Procedure to address MS14-068 is straightforward:

  1. 安装最新可用 VZU 更新
  2. 重启硬件节点
  3. 安装 KB3011780
  4. 重启硬件节点

对于已达到 Windows 支持包生命终期 的主机:

如果安装 VZU 更新之后未检测到 Windows 更新,请查阅以下文章:未检测到 Windows 更新:Windows Service Pack 达到生命终期

适用于 不兼容 的 PVC 版本:

已达到 生命终期 的 PVCfW 版本不兼容 - 将不会发布支持 KB3011780 的更新。因此,如果您正使用 PVCfW 4.0 或 PVCfW 4.5,将需要升级到 PVCfW 4.6 才能够安装该更新。欲了解升级说明,请参阅 文档

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article