系统权限提升漏洞影响全版本Windows服务器 提醒及时修复

 微软昨日发布一个紧急补丁MS14-068，修复Windows Kerberos允许特权提升的漏洞（CVE-2014-6324）。

 利用该漏洞，可能允许攻击者提升普通域用户账户为域管理员账户；攻击者可以利用这些提升的权限控制域中所有的计算机，包括域服务器。

 此漏洞影响甚大，主要影响了Windows Server 2003、Windows Server 2008/Windows Server 2008 R2等服务器操作系统。

 服务器安全狗也已同步更新补丁，安全狗提醒广大用户朋友们及时修复，以免漏洞遭到黑客利用，造成损失。

 该补丁官方下载地址为https://technet.microsoft.com/en-us/library/security/ms14-068.aspx 或者也可使用Windows的自动更新。

 附已确认成功利用的软件和系统名单：

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8 and Windows 8.1

Windows Server 2012 and Windows Server 2012 R2

Server Core installation option