Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.3.2 x86 Windows 2003 Server SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 2.3.2 x64 Windows 2003 Server SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 3.3.2 i64 Windows 2003 Server SP2, 3.5.2 i64 Windows 2008 Server SP2, 3.7.1 i64 Windows 2008 R2 Server SP1)
Microsoft Updates
(KB3000850, KB3011780, KB3081320, KB3101246, KB3101746, KB3108381, KB3121212)
Описание
Уязвимость, позволяющая удаленно повысить уровень привилегий, существует в реализациях Microsoft Kerberos KDC из-за некорректной проверки подписей и позволяет злоумышленникам подменять билеты службы Kerberos. Эксплуатация данной уязвимости позволяет повысить непривилегированного пользователя домена до администратора домена. При успешной эксплуатации злоумышленник может выдать себя за любого пользователя, включая администратора домена, а также добавить себя в любую группу. Получив права администратора домена, атакующий может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи в любой системе, связанной с доменом.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-068
http://technet.microsoft.com/security/bulletin/ms14-068
Ссылки
MS (14-068): http://technet.microsoft.com/security/bulletin/ms14-068
Источник: CVE
Наименование: CVE-2014-6324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324
Источник: CVE
Наименование: CVE-2014-6324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324