Microsoft Kerberos for Windows 权限许可和访问控制问题漏洞
| CNNVD-ID编号 | CNNVD-202011-784 | CVE编号 | CVE-2020-17049 |
| 发布时间 | 2020-11-10 | 更新时间 | 2020-12-11 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Microsoft Kerberos for Windows是美国微软(Microsoft)公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
多款 Microsoft 产品存在权限许可和访问控制问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。
漏洞补丁
目前厂商已发布升级了Microsoft Kerberos for Windows 权限许可和访问控制问题漏洞的补丁,Microsoft Kerberos for Windows 权限许可和访问控制问题漏洞的补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049
参考网址
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17049
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-17049
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Windows-vulnerabilities-of-November-2020-33879
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17049
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4367/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-784
评论