Microsoft kom i går med en sikkerhetoppdatering til alle nyere Windows-versjoner. Oppdateringen anses som kritisk for Window Server. Årsaken er at den allerede utnyttes i rettede angrep.
Sårbarheten har blitt funnet i Kerberos Key Distribution Center (KDC) og gjør det mulig for en angriper å heve privilegiene til ikke-privilegerte domene-brukerkontoer opp til samme nivå som kontoen til domeneadministratoren.
Dette gjør det ifølge Microsoft mulig for angripere å kompromittere alle datamaskiner i domenet, inkludert domenekontrollerne. Det er dog nødvendig for angriperen å ha tilgang til en gyldig kombinasjon av brukernavn og passord til en ordinær brukerkonto i domene som angripes. Men angrepet avhenger ikke av lokal tilgang.
Sårbarheten skyldes feil i Windows-implementeringen av Kerberos og dennes atferd knyttet til verifisering av signaturer. Disse feilene blir korrigert med sikkerhetsoppdateringen.
Sikkerhetsoppdateringen er tilgjengelig også for klient-utgaver av Windows, men sårbarheten eksisterer ikke her. I stedet sørger oppdateringen for å forsterke visse relaterte sikkerhetstiltak i systemet.
Det er bare en uke siden Microsofts vanlige patche-tirsdag. Oppdateringen som ble utgitt i går har et serienummer, MS14-068, som tyder på at den skulle ha blitt utgitt sammen med de øvrige sikkerhetsfiksene i forrige uke. Det er uklart hvorfor dette ikke skjedde.
Les også:
- [12.12.2014] Trekker tilbake Windows-oppdatering
