发布日期：2011-02-08
更新日期：2011-02-10

受影响系统：

Microsoft Windows Server 2008
Microsoft Windows 7
AVAYA Meeting Exchange 5.0 - 5.2 SP2
AVAYA Messaging Application Server 5.2
AVAYA Messaging Application Server 5
AVAYA Communication Server 1000 Telephony Manager 4.0
AVAYA Communication Server 1000 Telephony Manager 3.0

描述：

---

BUGTRAQ  ID: 46140,46130
CVE ID: CVE-2011-0091,CVE-2011-0043

Microsoft Windows是微软发表的非常流行的操作系统，Kerberos是Windows 2000及之后的操作系统所使用的认证协议。

Kerberos的实现中存在权限提升漏洞，此漏洞源于Microsoft Kerberos实现上支持弱散列机制，导致某些Kerberos服务标签可被伪造，恶意用户或攻击者可利用此漏洞以提升的权限获取令牌。


<*来源：Scott Stender
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-013.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-013）以及相应补丁:

MS11-013：Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-013.asp

浏览次数：2812
严重程度：0（网友投票）