Ruller ut nødfiks til Windows Server

Fjerner sårbarhet under angrep.

Alle utgaver av Windows Server, inkluder 2003-versjonen, har en alvorlig sårbarhet som kan gi angripere mulighet til å kompromittere alle maskinene i nettverket.
Alle utgaver av Windows Server, inkluder 2003-versjonen, har en alvorlig sårbarhet som kan gi angripere mulighet til å kompromittere alle maskinene i nettverket.
Harald BrombachHarald BrombachNyhetsleder
19. nov. 2014 - 10:53

Microsoft kom i går med en sikkerhetoppdatering til alle nyere Windows-versjoner. Oppdateringen anses som kritisk for Window Server. Årsaken er at den allerede utnyttes i rettede angrep.

Sårbarheten har blitt funnet i Kerberos Key Distribution Center (KDC) og gjør det mulig for en angriper å heve privilegiene til ikke-privilegerte domene-brukerkontoer opp til samme nivå som kontoen til domeneadministratoren.

Dette gjør det ifølge Microsoft mulig for angripere å kompromittere alle datamaskiner i domenet, inkludert domenekontrollerne. Det er dog nødvendig for angriperen å ha tilgang til en gyldig kombinasjon av brukernavn og passord til en ordinær brukerkonto i domene som angripes. Men angrepet avhenger ikke av lokal tilgang.

Sårbarheten skyldes feil i Windows-implementeringen av Kerberos og dennes atferd knyttet til verifisering av signaturer. Disse feilene blir korrigert med sikkerhetsoppdateringen.

Sikkerhetsoppdateringen er tilgjengelig også for klient-utgaver av Windows, men sårbarheten eksisterer ikke her. I stedet sørger oppdateringen for å forsterke visse relaterte sikkerhetstiltak i systemet.

Det er bare en uke siden Microsofts vanlige patche-tirsdag. Oppdateringen som ble utgitt i går har et serienummer, MS14-068, som tyder på at den skulle ha blitt utgitt sammen med de øvrige sikkerhetsfiksene i forrige uke. Det er uklart hvorfor dette ikke skjedde.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra