شماره: IRCNE2014112379
تاريخ: 27/08/93
شركت مايكروسافت يك اصلاحيه خارج از نوبت را براي برطرف نمودن يك آسيب پذيري بسيار مهم در نسخه هاي سرور ويندوز شامل Server Core منتشر كرد.
اين آسيب پذيري (CVE-2014-6324) درKerberos Key Distribution Center ويندوز وجود دارد كه تيكت هاي نشست و كليدهاي موقت نشست را براي كاربران و رايانه ها در دامنه اكتيو دايركتوري تهيه مي كند. اين آسيب پذيري مي تواند به مهاجم اجازه دهد تا كاربر معمولي را به كاربر ادمين تغيير دهد و سطح دسترسي ها را ارتقاء دهد. اين مساله به مهاجم اجازه مي دهد تا هر رايانه يا كاربري را در دامنه مورد سوء استفاده قرار دهد. براي سوء استفاده از اين آسيب پذيري، مهاجم بايد اعتبارنامه هاي معتبر دامنه را داشته باشد.
هم چنين شركت مايكروسافت اعلام كرد كه از اين آسيب پذيري در حملات محدود و هدفمند سوء استفاده شده است.
تمامي نسخه هاي سرور ويندوز به خصوص ويندوز سرور 2003، ويندوز سرور 2008، ويندوز سرور 2008 R2، ويندوز سرور 2012 و ويندوز سرور 2012 R2 تحت تاثير اين آسيب پذيري قرار دارند. هم چنين Windows Server Technical Preview تحت تاثير اين آسيب پذيري قرار دارد.
اصلاحيه منتشر شده براي نسخه هاي دسكتاپ ويندوز است و شركت مايكروسافت اعلام كرده است كه اين اصلاحيه هيچ آسيب پذيري شناخته شده را اصلاح نمي كند و تنها يك دفاع در عمق اضافه تري را عرضه مي كند. اين اصلاحيه براي ويندوز RT قابل اعمال نيست زيرا اين ويندوز قابليت لاگين دامنه را ندارد.
- 2