[求助]对CVE-2014-6324有写Exp的么?
发表于:
2014-11-20 11:55
3153
[求助]对CVE-2014-6324有写Exp的么?
微软今天发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞,该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。
近期微软可谓漏洞不断,就在11月微软刚刚做了一次包含高达16个安全补丁的系统升级,其中5个漏洞被标记为严重。微软本来已经发布了MS14-068,后来发现又有问题就收回去了。今天正式发布了MS14-068的补丁,老美的US-CERT也标记了紧急告警。
已确认被成功利用的软件及系统
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
漏洞描述
微软MS14-068补丁修复了Windows Kerberos允许特权提升的漏洞(CVE-2014-6324),该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。攻击者可以利用这些提升的权限控制域中所有的计算机,包括域服务器。
建议修补方案
微软已发布补丁MS14-068,补丁下载地址:
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx
或者使用Windows的自动更新。
更多信息
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
https://www.us-cert.gov/ncas/current-activity/2014/11/18/Microsoft-Releases-Patch-MS14-068-Vulnerability
求大牛参照补丁写出poc以及exp
感谢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!