| Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA
微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞
微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限
2025-08-13
| Windows Server 2025 | dMSA | BadSuccessor
Windows Server 2025的dMSA服務帳號提權惹議,起因是遷移流程可被濫用
資安業者Akamai揭露新版Windows Server的資安弱點BadSuccessor,該漏洞出現在最新引入的委派控管服務帳號(Delegated Managed Service Account,dMSA),攻擊者可濫用遷移流程觸發漏洞,進而挾持整個網域
2025-05-23