Gewöhnlich bringt
Microsoft seine Windows-Updates in einem Schwung am zweiten Dienstag eines jeden Monats – dem Patchday – heraus. Updates außerhalb dieses Turnus sind demnach als besonders wichtig einzustufen, so wie das gestern veröffentlichte kritische Update
MS14-068.
Das Windows-Update behebt eine
Sicherheitslücke im Kerberos Key Distribution Center (KDC) – einem Authentifizierungsdienst für Netzwerke. Durch das Leck konnten Angreifer ein herkömmliches Benutzerkonto innerhalb eines Netzwerks unerlaubt zu einem Domain-Admin-Konto hochstufen. Die Folge: Die Angreifer erhalten Zugriff auf den Domain Controller – der Server, der alle Clients in einem Netzwerk verwaltet – und damit auch auf alle übrigen Computer – kurzum: Die gesamte Domäne. Die Sicherheitslücke lässt sich auch von außerhalb ausnutzen, sofern die Computer aus dem Internet erreichbar sind und die Angreifer über ein gültiges Konto verfügen.
Betroffen sind die Systeme, Windows Server 2003, Windows Server 2008 (R2) und Windows Server 2012 (R2). Allerdings stellt Microsoft das Update auch für Windows Vista, 7, 8 und 8.1 als Präventionsmaßnahme zur Verfügung. Denn das KDC gibt es in diesen Betriebssystemen nicht.