微軟官網發布安全公告MS14-068，用于修復Microsoft Windows Kerberos KDC的一處提權漏洞，漏洞編號cve - 2014 – 6324，漏洞等級是最高的“嚴重”（Critical）級別。利用該漏洞，域內任何用戶都可將自己提升到域內任意其他用戶權限，包括域管理員！微軟安全公告透露，目前已發現了針對該漏洞的黑客攻擊。

Kerberos一詞源于希臘神話“三頭狗——地獄之門守護者”，它是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。而此次Kerberos漏洞卻為黑客打開了在企業網絡域內自由穿梭的大門。

360企業安全負責人表示，Kerberos漏洞cve - 2014 – 6324主要影響企業級用戶，建議網絡管理員盡快部署安裝微軟補丁。針對隔離網的政企用戶，360企業安全產品專門提供了隔離網安全更新解決方案，方便企業網管快速修復漏洞。

微軟安全公告顯示，Kerberos漏洞主要影響Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服務器操作系統。目前已知的黑客攻擊是針對Windows Server 2008 R2及以下版本，2012及以上版本也受漏洞影響，但相對較難利用。