微软发布带外安全更新MS14-068

11月19日，微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞，该补丁安全等级为“严重”。

MS14-068 | Kerberos 中的漏洞可能允许特权提升

该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权，进而获得域管理员的权限。攻击者要想成功利用该漏洞，其必须首先又有一个有效的域账户。针对该漏洞，微软已经发现有限的攻击行为。

我们建议用户尽快安装该补丁。有关该补丁的详细信息，请参照下面链接。

https://technet.microsoft.com/library/security/ms14-068

Comments

• Anonymous
  February 12, 2015
  大家好，
  
  我们在去年11月发布了一个OOB 安全公告MS14-068 ，这个安全更新修复了Kerberos验证中的一个漏洞，其主要影响的系统是AD环境中负责Kerberos验证的域控服务器