active directory

Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản vá kịp thời. Hai lỗ hổng CVE-2021-42278 và CVE-2021-42287 có điểm xếp hạng mức độ nghiêm trọng...

1. Lỗ hổng MS14-068 Giữa tháng 11 năm ngoái, Microsoft đã đưa ra một bản vá khẩn cấp chỉ một tuần sau bản cập nhật bảo mật “Tuesday patch” hàng tháng. Bản cập nhật lần này (MS14-068) nhằm giải quyết lỗ hổng nằm trong một thành phần của Windows được gọi là Microsoft Windows Kerberos - KBC...