你正在浏览:电脑问题网 > 电脑安全 > 漏洞补丁 > Kerberos Bug 的微软问题紧急修补程序

Kerberos Bug 的微软问题紧急修补程序

  • 来源:电脑问题网
  • 作者:漏洞补丁
  • 审核:志强网络科技有限公司
  • 时间:2014-11-19 13:31
  • 阅读:

Kerberos Bug

电脑问题网-漏洞补丁 在微软 11 月补丁星期二更新上个星期,原定要包括的一个咨询不是。咨询,MS14-068,如今就出在 Windows Kerberos身份验证机制中存在一个关键的漏洞的修补程序带外紧急更新。此漏洞已被确定为 CVE-2014年-6324,而且,根据微软的咨询,攻击者有可能利用 Kerberos 漏洞,把非特权的域用户帐户权限提升到那些域管理员帐户。微软警告说"攻击者可以利用这些提升的特权妥协包括域控制器的域中的任何计算机"。"当发布此安全公告时,微软是意识到的有限的、 有针对性的攻击会试图利用此漏洞。MS14-068 修补程序被列入 11 月修补程序重载对于微软的初始预先通知而被拖后,Microsoft 发现该修补程序的一些问题。

此漏洞可使攻击者以提升的权限。Microsoft 建议组织考虑重建他们的 Windows 域。

"我们继续致力于本公告和释放它一旦准备就绪,"一位微软发言人告诉eWEEK。"我们仍然专注于最小化潜在的顾客中断,与我们的版本"。  在 FireEye,威胁情报总监 Darien 欣德隆德告诉eWEEK到目前为止他所在的组织没有看到任何剥削 CVE-2014年-6324 漏洞。这就是说,欣德隆德指出,这是非常严重的问题。欣德隆德说:"此漏洞允许攻击者有效地拥有整个企业 Active Directory 域并获得完全控制整个网络,这使得横向运动琐碎,完成公司的任何威胁的演员"。CVE-2014年-6324 脆弱性似乎相当恶劣,但它需要攻击者已经有某种形式的身份验证的访问,在能够尝试提升凭据之前,安全工程系 Rapid7,高级经理罗斯 · 巴雷特说。"虽然这似乎并不好,如果攻击者已经验证在大多数网络中,它真的只是问题的时间,直到他们可以盗取高架的凭据通过一个向量或另一个,"巴雷特告诉eWEEK. 沃尔夫冈 · 当然,qualys 情况下,首席技术官告诉eWEEK Kerberos bug 是在其最糟糕的情况下,的确很重要,但这会有所不同从一个组织向另一个组织。什么使该 bug 可控的是攻击者需要一个工作帐户在域控制器上的问题,他说。当然说,"我相信大多数的组织的访问受到限制,它们的域控制器和强帐户终止政策应该能够彻底测试修补程序,"。如果一个组织,事实上,遭到这种脆弱性,只修补问题则可能不足以解决整个问题。Alberto G.Solino,核心安全技术的项目经理告诉eWEEK ,根据公报 》,有机会,因为任何常规的域用户会给攻击者域管理员访问回来,当利用此漏洞。它还像利用此漏洞的可靠性很高,他补充说。"最坏部分我想说是微软作为补救措施的建议,"Solino 说。根据微软博客张贴中,,"域妥协可以补救与高水平的唯一途径,就是确定性的域完整重建"。在完成域重建是不切实际的在大多数情况下,Solino 说。 Sean Michael 肯纳是一位资深编辑在eWEEK和InternetNews.com。跟着他在。
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]