شنبه 13 خرداد 1402
تیتر اخبار :
  • Ad

اصلاح یک آسیب پذیری بسیار مهم در سرور ویندوز

ارسال شده در 3 آذر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

شرکت مایکروسافت یک اصلاحیه خارج از نوبت را برای برطرف نمودن یک آسیب پذیری بسیار مهم در نسخه های سرور ویندوز شامل Server Core منتشر کرد.

این آسیب پذیری (CVE-2014-6324) درKerberos Key Distribution Center ویندوز وجود دارد که تیکت‌های نشست و کلیدهای موقت نشست را برای کاربران و رایانه‌ها در دامنه اکتیو دایرکتوری تهیه می‌کند. این آسیب پذیری می‌تواند به مهاجم اجازه دهد تا کاربر معمولی را به کاربر ادمین تغییر دهد و سطح دسترسی‌ها را ارتقاء دهد. این مساله به مهاجم اجازه می‌دهد تا هر رایانه یا کاربری را در دامنه مورد سوء استفاده قرار دهد. برای سوء استفاده از این آسیب پذیری، مهاجم باید اعتبارنامه های معتبر دامنه را داشته باشد.
هم چنین شرکت مایکروسافت اعلام کرد که از این آسیب پذیری در حملات محدود و هدفمند سوء استفاده شده است.
به گزارش مرکز فناوری اطلاعات ایران، تمامی نسخه های سرور ویندوز به خصوص ویندوز سرور 2003، ویندوز سرور 2008، ویندوز سرور 2008 R2، ویندوز سرور 2012 و ویندوز سرور 2012 R2 تحت تاثیر این آسیب پذیری قرار دارند. هم چنین Windows Server Technical Preview تحت تاثیر این آسیب پذیری قرار دارد.
اصلاحیه منتشر شده برای نسخه های دسکتاپ ویندوز است و شرکت مایکروسافت اعلام کرده است که این اصلاحیه هیچ آسیب پذیری شناخته شده را اصلاح نمی کند و تنها یک دفاع در عمق اضافه تری را عرضه می کند. این اصلاحیه برای ویندوز RT قابل اعمال نیست زیرا این ویندوز قابلیت لاگین دامنه را ندارد.

برچسب ها : windows server , سرور ویندوز , ویندوز سرور
بازدیدها : 3149

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad