微软紧急发布补丁修复正被利用的安全漏洞

jopen 10年前

  微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵 Windows 服务器的一个危险的安全漏洞。漏洞存在于 Windows 的 Kerberos 验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的 Windows 域控制器,在企业或政府的网络中,域控制器被用于分配权限。

  这个权限提升漏洞已被攻击者利用控在存在弱点的网络。受漏洞影响最大的是 Windows Server 2008 R2 及早期版本,Windows Server 2012 及更新版本影响不大。

来自: Solidot