Обход ограничений безопасности в Microsoft Windows

Дата публикации:
19.11.2014
Дата изменения:
19.11.2014
Всего просмотров:
1422
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:H/RL:O/RC:C) = Base:5.4/Temporal:4.7
CVE ID:
CVE-2014-6324
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в Microsoft Windows Kerberos KDC при проверке подписей. Удаленный пользователь может частично подделать Kerberos service ticket, что позволяет повысить свои привилегии.

Примечание: Уязвимость эксплуатируется злоумышленниками в ограниченном количестве атак.

URL производителя: http://www.microsoft.com/

Решение: Установите последнюю версию с сайта производителя.



Ссылки: https://technet.microsoft.com/library/security/ms14-068