CVE-2014-6324

CVE-2014-6324

描述

通过票证中的伪签名获取域管理员权限

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 7
Windows 8
Windows 8.1
Windows Server 2003			SP2
Windows Server 2008			SP2
Windows Server 2008		R2	SP1
Windows Server 2012
Windows Server 2012		R2
Windows Vista			SP2

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2014-6324

利用方式

该漏洞并未进行测试，根目录留存着网络收集**[CVE编号].zip**的EXP或者POC，代码状态未知

项目来源

• None

分析文章

• https://naykcin.top/2020/01/12/ms14068/
• https://www.cnblogs.com/feizianquan/p/11760564.html