Article ID: 123603, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtual Automation

信息

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞。它影响到所有现代版的 Windows,包括 Windows Server 2003/2008/2012、Vista、7、8、8.1。

请参阅 Microsoft TechNet 文章了解详细信息:

Kerberos 中的漏洞可能允许特权提升(3011780)

影响

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞,可能允许攻击者提升没有特权的域用户帐户的权限至域管理员帐户的特权。攻击者可以利用这些提升的特权在包括域控制器的域中破坏任何计算机。攻击者必须拥有有效的域凭据来利用此漏洞。受影响组件可供拥有域凭据的标准用户帐户远程使用;这不是只拥有本地帐户凭据用户的使用情况。在发布 此安全公告 时,微软了解到有试图利用此漏洞进行有限的针对性的攻击。

此安全更新对所有支持的版本都很 至关重要,包括 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2。

解决方案

  1. 如果 PVA 主机是 Parallels Virtuozzo Container,请按 相应文章 的说明进行操作。否则,请按第 2 步进行操作。
  2. 若要在物理主机和虚拟机上关闭漏洞,只要从 Windows 更新安装 安全修补程序 即可。

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article