CSIRT GOV

https://csirt.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/726,Biuletyn-bezpieczenstwa-Microsoft.html
2020-11-30, 08:40

Biuletyn bezpieczeństwa Microsoft

Firma Microsoft w dniu 18.11.2014 r. opublikowała biuletyny bezpieczeństwa, w których informuje o aktualizacji opisanej jako „krytyczna” (podatność CVE-2014-6324).

Wykryty błąd pozwala dowolnemu użytkownikowi w domenie na uzyskanie dowolnych uprawnień, w tym administratora domeny, przy wykorzystaniu błędów w obsłudze Kerberosa na serwerze kontrolera domeny. 

Zespół CERT.GOV.PL zaleca użytkownikom i administratorom  zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft oraz zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/MS14-068

Opcje strony