Microsoft hat ein Update außer der Reihe veröffentlicht. Dieser als kritisch eingestufte Patch MS14-068 betrifft alle momentan unterstützten Versionen von Windows. Ursprünglich sollte dieser Patch letzte Woche am Patchday veröffentlicht werden, wurde aber von den Entwicklern aus noch nicht bekannten Gründen zurückgehalten.

Da bei Microsoft solche Updates außer der Reihe äußerst selten sind, sollte das Update mit hoher Priorität eingespielt werden. Es handelt sich bei der Lücke um einen Fehler bei den Prüfsummen des Authentifizierungs-Systems Kerberos. Ein angemeldeter Nutzer kann dadurch seine Rechte zu vollen Administratoren-Befugnissen ausweiten. Laut Microsoft ergibt dies die Möglichkeit, jeden Rechner in der Domain zu kapern, inklusive vorhandener Domain Controller.

Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 und Server Core sind betroffen. Server, die als Kerberos Key Distribution Center (KDC) fungieren, sind das primäre Angriffsziel. Diese können, wenn sie von dort erreichbar sind, auch aus dem Internet angegriffen werden, wofür der Angreifer allerdings ein gültiges Nutzerkonto braucht. Für alle unterstützten Desktop-Versionen von Windows wird das Update ebenfalls verteilt; jedoch stuft Microsoft es dort nicht als kritisch ein sondern als vorbeugende Verteidigungmaßnahme.

Die Sicherheitslücke wurde vertraulich an Microsoft gemeldet und Microsoft sind bereits nach eigenen Angaben vereinzelte, gezielte Angriffe auf die Lücke bekannt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE