Уязвимость в протоколе Kerberos в Windows

18 ноября 2014 года компания Microsoft сообщила об обнаружении критической уязвимости в реализации протокола Kerberos.

Протокол Kerberos обеспечивает аутентификацию пользователей при работе с сервисами. Используя уязвимость, злоумышленник может получить привилегии администратора локального Windows-домена и таким образом получить доступ к любому компьютеру, входящему в этот домен. Компания сообщила, что ей известны случаи эксплуатации этой уязвимости.

Исправления выпущены для всех операционных систем семейства Windows начиная с Windows 7 и Windows Vista.


Возврат к списку