11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。
MS14-068 | Kerberos 中的漏洞可能允许特权提升
该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。
我们建议用户尽快安装该补丁。有关该补丁的详细信息,请参照下面链接。
https://technet.microsoft.com/library/security/ms14-068
原文:http://blog.csdn.net/mssecurity/article/details/41278207