Article ID: 123605, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Plesk for Windows

信息

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞。它影响到所有现代版的 Windows,包括 Windows Server 2003/2008/2012、Vista、7、8、8.1。

请参阅 Microsoft TechNet 文章了解详细信息:

Kerberos 中的漏洞可能允许特权提升(3011780)

影响

微软透露 Microsoft Windows Kerberos KDC 中存在一个漏洞,可能允许攻击者提升没有特权的域用户帐户的权限至域管理员帐户的特权。攻击者可以利用这些提升的特权在包括域控制器的域中破坏任何计算机。攻击者必须拥有有效的域凭据来利用此漏洞。受影响组件可供拥有域凭据的标准用户帐户远程使用;这不是只拥有本地帐户凭据用户的使用情况。在发布 此安全公告 时,微软了解到有试图利用此漏洞进行有限的针对性的攻击。

此安全更新对所有支持的版本都很 至关重要,包括 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2。

解决方案

  1. 请检查安装在系统中的网络适配器。如果是 "Parallels Virtual Network Adapter",那么您就是在使用 Parallels Virtuozzo Container;请按 相应文章 的说明进行操作。否则,请按第 2 步进行操作。

  2. 若要在物理主机和虚拟机上关闭此漏洞,只要从 Windows 更新安装 安全修补程序 即可。如果您不是物理主机的所有者,请联系服务提供商请求关闭此漏洞。

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article