（1）漏洞基本信息：

（2）漏洞简介：

Microsoft Windows Kerberos是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

Microsoft Windows Kerberos存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows Server 2025,Windows Server 2025 (Server Core installation),Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022, 23H2 Edition (Server Core installation),Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation)。

（3）参考网址：

来源:msrc.microsoft.com

链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

来源:nvd.nist.gov

链接: https://nvd.nist.gov/vuln/detail/CVE-2024-43639

（4）官方补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

tps://security.paloaltonetworks.com/CVE-2024-9474