Windows MS14-068(Kerberos) 취약점 수정 긴급 보안 업데이트
오늘 긴급 업데이트가 된 Windows MS14-068(Kerberos)은 Kerberos의 취약점으로 말미암아서 권한 상승 문제를 해결한 보안 업데이트 입니다. 이번 CVE-2014-6324 Kerberos 체크섬 취약점이 비공개적으로 보고가 된 Windows Kerberos KDC에 대한 보안 갱신이 적용되었습니다. 해당 취약점을 악용하면 악의적인 목적이 있는 공격자가 도메인 관리자 계정에 비인가 된 도메인 사용자 계정에 대해 권한 상승을 할 수가 있으면 이렇게 권한 상승이 된 계정을 활용하면 도메인 내에 있는 컴퓨터를 변조할 수가 있습니다. 그리고 해당 공격에 성공하기 위한 조건은 유효한 도메인 인증서가 있어야 하면 성공했으면 도메인 인증서를 가지는 컴퓨터를 원격조정할 수가 있는 문제가 발생하며 로..