微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵 Windows 服务器的一个危险的安全漏洞。漏洞存在于 Windows 的Kerberos 验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的 Windows 域控制器,在企业或政府的网络中,域控制器被用于分配权限。
这个权限提升漏洞已被攻击者利用控在存在弱点的网络。受漏洞影响最大的是 Windows Server 2008 R2 及早期版本,Windows Server 2012 及更新版本影响不大。
微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵 Windows 服务器的一个危险的安全漏洞。漏洞存在于 Windows 的Kerberos 验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的 Windows 域控制器,在企业或政府的网络中,域控制器被用于分配权限。
这个权限提升漏洞已被攻击者利用控在存在弱点的网络。受漏洞影响最大的是 Windows Server 2008 R2 及早期版本,Windows Server 2012 及更新版本影响不大。