Sicherheitslücke

Microsoft bringt ungeplantes Windows-Update

von - 19.11.2014
Außerhalb der Patchday-Serie bringt Microsoft nun unerwartet ein Windows-Update, das eine kritische Sicherheitslücke im Windows-Betriebssystem beheben soll.
Außerhalb der Patchday-Serie bringt Microsoft nun unerwartet ein Windows-Update, das eine kritische Sicherheitslücke im Windows-Betriebssystem beheben soll.
Gewöhnlich bringt Microsoft seine Windows-Updates in einem Schwung am zweiten Dienstag eines jeden Monats – dem Patchday – heraus. Updates außerhalb dieses Turnus sind demnach als besonders wichtig einzustufen, so wie das gestern veröffentlichte kritische Update MS14-068.
Bewertungssystem: Microsoft empfielt kritische Updates sofort zu installieren, da Angreifer sonst ohne Zutun des Nutzers Schad-Code ausführen können.
Update-Bewertungssystem: Microsoft empfielt kritische Updates sofort zu installieren, da Angreifer sonst ohne Zutun des Nutzers Schadcode ausführen können.
Das Windows-Update behebt eine Sicherheitslücke im Kerberos Key Distribution Center (KDC) – einem Authentifizierungsdienst für Netzwerke. Durch das Leck konnten Angreifer ein herkömmliches Benutzerkonto innerhalb eines Netzwerks unerlaubt zu einem Domain-Admin-Konto hochstufen. Die Folge: Die Angreifer erhalten Zugriff auf den Domain Controller – der Server, der alle Clients in einem Netzwerk verwaltet – und damit auch auf alle übrigen Computer – kurzum: Die gesamte Domäne. Die Sicherheitslücke lässt sich auch von außerhalb ausnutzen, sofern die Computer aus dem Internet erreichbar sind und die Angreifer über ein gültiges Konto verfügen.
Betroffen sind die Systeme, Windows Server 2003, Windows Server 2008 (R2) und Windows Server 2012 (R2). Allerdings stellt Microsoft das Update auch für Windows Vista, 7, 8 und 8.1 als Präventionsmaßnahme zur Verfügung. Denn das KDC gibt es in diesen Betriebssystemen nicht.
Verwandte Themen

Mehr zum Thema