微軟視窗 Kerberos 權限提高漏洞

在 Microsoft Windows 的 Kerberos KDC 實作中存在遠端提高權限的資訊安全風險。之所以存在此資訊安全風險，是因為 Microsoft Kerberos KDC 實作無法正確驗證簽章，因而導致 Kerberos 服務票證的某些方面遭到偽造所致。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。發行此資訊安全公告時，Microsoft 已發現有嘗試利用此資訊安全風險、有限且目標明確的攻擊。請注意，已知的攻擊不會影響執行 Windows Server 2012 或 Windows Server 2012 R2 的系統。此更新可修正 Kerberos 之 Windows 實作中的簽章驗證行為，從而消除這項資訊安全風險。