Microsoft Server 服務中的 Kerberos 協議部分日前被發現有嚴重漏洞,更已被發現有黑客就此漏洞作出攻擊。因此 Microsoft 日前亦打破其「更新星期二」的習俗,緊急推出修補此漏洞的補丁 MS14-068,並呼籲用戶應儘快進行安全更新以堵塞漏洞。
黑客搖身一變網域管理員
Microsoft 指,是次修補的漏洞編號為 CVE-2014-6324,將允許黑客攻擊 Windows 網域,由遙距升級獲取使用者權限,繼而藉此得到網域上任何帳號的權限,當中包括網域管理員帳號,令黑客由沒有權限的用戶搖身一變成為網域管理員。
受影響的軟件包括 Windows Server 2008R2 以下版本的網域控制器、Windows Server 2012 以上版本最為嚴重;Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 及 Windows Server 2012 R2 的安全風險均為嚴重。而 Server 2012 以上各版本的網域控制器亦非完全安全,但風險相較之下則較為低。
Source:Computerworld
