微軟視窗 Kerberos 多個漏洞(2011年2月9日)
最後更新
2011年02月11日
發佈日期:
2011年02月09日
2755
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- Kerberos 未加密總和檢查碼漏洞
Kerberos 的實作中存在權限提高漏洞。 形成這個漏洞的原因,是由於微軟 Kerberos 實作可支援薄弱的雜湊機制,因而導致 Kerberos 服務票證的某些方面遭到偽造。 惡意使用者或成功利用這個漏洞的攻擊者可能取得權杖而擁有受影響系統上更高的權限。
- Kerberos 偽造漏洞
視窗 7 和視窗伺服器 2008 R2 的 Kerberos 實作中存在一個偽造漏洞。這個漏洞存在的原因,是由於 Kerberos 驗證可以被降級成使用 DES,而非視窗 7 和視窗伺服器 2008 R2 中的預設且更強的加密標準。
影響
- 權限提升
- 仿冒
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
修補程式的下載位置
- 視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2003 SP2
- 適用於 32 位元系統的視窗 7
- 適用於 x64 型系統的視窗 7
- 適用於 x64 型系統的視窗伺服器 2008 R2
- 適用於 Itanium 型系統的視窗伺服器 2008 R2
漏洞識別碼
資料來源
相關連結
分享至