벌새::Security
2014. 11. 19. 13:05
MS Windows 보안 업데이트 : MS14-068 - KB3011780 (2014.11.19)
2014년 11월 마이크로소프트(Microsoft) 정기 보안 업데이트 중에서 비공개 처리된 MS14-068 보안 업데이트가 2014년 11월 19일부터 Windows Update를 통해 긴급 배포가 시작되었습니다. ■ MS14-068 : Kerberos의 취약점으로 인한 권한 상승 문제점(3011780) - 긴급 CVE-2014-6324 : Kerberos 체크섬 취약점 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows Kerberos KDC에 대한 취약점 1건을 해결합니다. 해당 취약점으로 인하여 공격자는 도메인 관리자 계정에 대하여 비인가된 도메인 사용자 계정에 대한 권한 상승을 허용할 수 있습니다. 공격자는 권한 상승된 계정을 이용하여 도메인 내의 컴퓨터를 변조할 수 있습니다..