Microsoft rollt fehlendes Security Bulletin MS14-068 aus

Kritisches Kerberos-Update für Windows Server

| Redakteur: Stephan Augsten

Angreifer können momentan über eine Anfälligkeit im Windows Server bis ins Active Directory vordringen.
Angreifer können momentan über eine Anfälligkeit im Windows Server bis ins Active Directory vordringen. (Bild: Archiv)

Microsoft hat damit begonnen, das zum Patchday ausgelassene Update MS14-068 zu verteilen. Im entsprechenden Security Bulletin ist von einer Schwachstelle im Kerberos KDC (Key Distribution Center) die Rede. Diese wirkt sich insbesondere auf die Server-Betriebssysteme von Microsoft aus und wird als kritisch eingestuft.

Das Kerberos Key Distribution Center ist ein Netzwerkdienst, der innerhalb einer Active-Directory-Domäne temporäre Sitzungsschlüssel und Session Tickets an Anwender und Computer vergibt. Die Schwachstelle in Kerberos KDC ermöglicht es einem Angreifer, die Rechte eines Domain User Accounts anzuheben.

Bei einer erfolgreichen Attacke kann der Angreifer sich also administrative Rechte auf dem anfälligen System sichern. Hierfür muss er allerdings erst einmal in den Besitz von Domänen-Zugangsdaten gelangen. Letztlich lässt sich die Sicherheitslücke sogar von außerhalb des Netzwerks ausnutzen.

In Anbetracht der Umstände, dass man sich administrativen Zugriff auf Active-Directory-Umgebungen verschaffen kann, gilt die Sicherheitslücke insbesondere im Falle der Windows Server als kritisch. Das Update sollte also möglichst zeitnah unter Windows Server 2003, 2008 und 2008 Release 2 (R2) sowie Windows Server 2012 und 2012 R2 installiert werden.

Um für umfassende Sicherheit zu sorgen, stellt Microsoft das Update im Rahmen einer „Defense-in-depth“-Strategie auch für alle noch unterstützten Client-Betriebssysteme bereit. Somit kommen auch Windows 7, 8 und 8.1 sowie Windows Vista in den Genuss der Sicherheitsaktualisierung, obwohl die Schwachstelle hier keine direkten Auswirkungen hat.

Weitere Details zur Sicherheitslücke finden Interessierte vorerst nur im englischsprachigen Security Bulletin MS14-068. Informationen zu den weiteren aktuellen Updates haben wir wie gewohnt in einem eigenen Patchday-Artikel bereitgestellt.

Etliche Schwachstellen erlauben Code-Ausführung

Microsoft Patchday November 2014

Etliche Schwachstellen erlauben Code-Ausführung

12.11.14 - Fünf kritische Security Bulletins hat Microsoft zum November-Patchday 2014 angekündigt, ausgerollt wurden bislang aber nur derer vier. Der Internet Explorer ist dabei die Software mit den meisten betroffenen Funktionen und Komponenten. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43078104 / Sicherheitslücken)