مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات] مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات]
شروحات

آخر الأخبار

شروحات
شروحات
جاري التحميل ...
شروحات

ثغرة : Microsoft Windows Kerberos KDC Remote Privilege Escalation Vulnerability


الأنظمة المتأثرة
مايكروسوفت ويندوز فيستا و 7 و 8 و 8.1
خادم مايكروسوفت 2003، خادم 2008 سيرفر 2008 R2، خادم 2012 و Server 2012 R2

نظرة عامة
وبعد التصعيد للامتياز ضعف الموجود في تطبيقات كيربيروس مركز التوزيع الرئيسي (KDC) في Microsoft Windows والتي قد تسمح لمهاجم بعيد للسيطرة على نظام الضعفاء.

وصف
فشل مايكروسوفت ويندوز كيربيروس KDC للتحقق بشكل صحيح على تذاكر خدمة التوقيعات صحيحة، والتي يمكن أن تسمح جوانب تذكرة الخدمة لتكون مزورة. والاختيار غير لائق يسمح للمهاجم بتصاعد امتيازات حساب مستخدم دومينات صحيحة  لتلك التي حساب مسؤول الدومين، مما يجعل الدومين بأكمله عرضة للمساومة.
في الوقت الذي أصدر هذا البيان، كانت مايكروسوفت على علم محدود، استهدفت هجمات تحاول استغلال هذه الثغرة الأمنية.

تأثير
ويمكن لمستخدمي الدومينات الصالحة تمرير أوراق اعتماد مسؤول الدومنات الغير صحيحة، والوصول بخرق أي نظام في الدومين، بما في ذلك وحدة تحكم الدومين.

حل [ ترقيعها ]
يتوفر تحديث من Microsoft. يرجى الاطلاع على نشرة أمان Microsoft MS14-068 وأمان Microsoft البحوث والدفاع مدونة لمزيد من التفاصيل، وتطبيق التحديثات اللازمة .

المراجع
نشرة أمان Microsoft MS14-068
ملاحظة الضعف VU # 213119
بحوث الأمن والدفاع مدونة مايكروسوفت

عن

ابراهيم سعيد, مصمم ومطور مواقع ومدون ذو خبرة قررت انشاء هذة المدونة لنشر العلم والفائدة،اتمنى ان اقدم لكم الافضل ..

التعليقات



اذا اعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم , فقط قم بادخال بريدك الالكترونى لاشتراك فى بريد المدونة ليصلك جديد المدونة اولا باول.

إتصل بنا