Microsoft Kerberos 安全漏洞
| CNNVD-ID编号 | CNNVD-202012-698 | CVE编号 | CVE-2020-16996 |
| 发布时间 | 2020-12-08 | 更新时间 | 2020-12-17 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Microsoft Kerberos for Windows是美国微软(Microsoft)公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
Microsoft Kerberos 安全功能绕过漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019,Windows Server 2019 (Server Core installation)。
漏洞补丁
目前厂商已发布升级了Microsoft Kerberos 安全漏洞的补丁,Microsoft Kerberos 安全漏洞的补丁获取链接:
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-16996
参考网址
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16996
来源:msrc.microsoft.com
链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16996
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Microsoft-Windows-vulnerabilities-of-December-2020-34065
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16996
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-698
评论