کمیته رکن چهارم – شرکت مایکروسافت یک اصلاحیه خارج از نوبت را برای برطرف کردن یک آسیب پذیری بسیار مهم در نسخه های سرور ویندوز شامل Server Core منتشر کرد.
به گزارش کمیته رکن چهارم از مرکز ماهر، این آسیب پذیری (CVE-2014-6324) درKerberos Key Distribution Center ویندوز وجود دارد که تیکت های نشست و کلیدهای موقت نشست را برای کاربران و رایانه ها در دامنه اکتیو دایرکتوری تهیه می کند.
طبق این گزارش ،این آسیب پذیری می تواند به مهاجم اجازه دهد تا کاربر معمولی را به کاربر ادمین تغییر دهد و سطح دسترسی ها را ارتقاء دهد. این مساله به مهاجم اجازه می دهد تا هر رایانه یا کاربری را در دامنه مورد سوء استفاده قرار دهد. برای سوء استفاده از این آسیب پذیری، مهاجم باید اعتبارنامه های معتبر دامنه را داشته باشد.
همچنین شرکت مایکروسافت اعلام کرد که از این آسیب پذیری در حملات محدود و هدفمند سوء استفاده شده است.
تمامی نسخه های سرور ویندوز به خصوص ویندوز سرور 2003، ویندوز سرور 2008، ویندوز سرور 2008 R2، ویندوز سرور 2012 و ویندوز سرور 2012 R2 تحت تاثیر این آسیب پذیری قرار دارند.
علاوه براین Windows Server Technical Preview تحت تاثیر این آسیب پذیری قرار دارد.
اصلاحیه منتشر شده برای نسخه های دسکتاپ ویندوز است و شرکت مایکروسافت اعلام کرده است که این اصلاحیه هیچ آسیب پذیری شناخته شده را اصلاح نمی کند و تنها یک دفاع در عمق اضافه تری را عرضه می کند. طبق این گزارش این اصلاحیه برای ویندوز RT قابل اعمال نیست زیرا این ویندوز قابلیت لاگین دامنه را ندارد.
منبع : خبرگزاری ایرنا
