اصلاح یک آسیب پذیری بسیار مهم در سرور ویندوز
شرکت مایکروسافت یک اصلاحیه خارج از نوبت را برای برطرف نمودن یک آسیب پذیری بسیار مهم در نسخه های سرور ویندوز شامل Server Core منتشر کرد.
این آسیب پذیری (CVE-2014-6324) درKerberos Key Distribution Center ویندوز وجود دارد که تیکتهای نشست و کلیدهای موقت نشست را برای کاربران و رایانهها در دامنه اکتیو دایرکتوری تهیه میکند. این آسیب پذیری میتواند به مهاجم اجازه دهد تا کاربر معمولی را به کاربر ادمین تغییر دهد و سطح دسترسیها را ارتقاء دهد. این مساله به مهاجم اجازه میدهد تا هر رایانه یا کاربری را در دامنه مورد سوء استفاده قرار دهد. برای سوء استفاده از این آسیب پذیری، مهاجم باید اعتبارنامه های معتبر دامنه را داشته باشد.
هم چنین شرکت مایکروسافت اعلام کرد که از این آسیب پذیری در حملات محدود و هدفمند سوء استفاده شده است.
به گزارش مرکز فناوری اطلاعات ایران، تمامی نسخه های سرور ویندوز به خصوص ویندوز سرور 2003، ویندوز سرور 2008، ویندوز سرور 2008 R2، ویندوز سرور 2012 و ویندوز سرور 2012 R2 تحت تاثیر این آسیب پذیری قرار دارند. هم چنین Windows Server Technical Preview تحت تاثیر این آسیب پذیری قرار دارد.
اصلاحیه منتشر شده برای نسخه های دسکتاپ ویندوز است و شرکت مایکروسافت اعلام کرده است که این اصلاحیه هیچ آسیب پذیری شناخته شده را اصلاح نمی کند و تنها یک دفاع در عمق اضافه تری را عرضه می کند. این اصلاحیه برای ویندوز RT قابل اعمال نیست زیرا این ویندوز قابلیت لاگین دامنه را ندارد.
برچسب ها :
windows server , سرور ویندوز , ویندوز سرور
نظرات شما