Suchen

Microsoft rollt fehlendes Security Bulletin MS14-068 aus Kritisches Kerberos-Update für Windows Server

Redakteur: Stephan Augsten

Microsoft hat damit begonnen, das zum Patchday ausgelassene Update MS14-068 zu verteilen. Im entsprechenden Security Bulletin ist von einer Schwachstelle im Kerberos KDC (Key Distribution Center) die Rede. Diese wirkt sich insbesondere auf die Server-Betriebssysteme von Microsoft aus und wird als kritisch eingestuft.

Firma zum Thema

Angreifer können momentan über eine Anfälligkeit im Windows Server bis ins Active Directory vordringen.
Angreifer können momentan über eine Anfälligkeit im Windows Server bis ins Active Directory vordringen.
(Bild: Archiv)

Das KerberosKey Distribution Center ist ein Netzwerkdienst, der innerhalb einer Active-Directory-Domäne temporäre Sitzungsschlüssel und Session Tickets an Anwender und Computer vergibt. Die Schwachstelle in Kerberos KDC ermöglicht es einem Angreifer, die Rechte eines Domain User Accounts anzuheben.

Bei einer erfolgreichen Attacke kann der Angreifer sich also administrative Rechte auf dem anfälligen System sichern. Hierfür muss er allerdings erst einmal in den Besitz von Domänen-Zugangsdaten gelangen. Letztlich lässt sich die Sicherheitslücke sogar von außerhalb des Netzwerks ausnutzen.

In Anbetracht der Umstände, dass man sich administrativen Zugriff auf Active-Directory-Umgebungen verschaffen kann, gilt die Sicherheitslücke insbesondere im Falle der Windows Server als kritisch. Das Update sollte also möglichst zeitnah unter Windows Server 2003, 2008 und 2008 Release 2 (R2) sowie Windows Server 2012 und 2012 R2 installiert werden.

Um für umfassende Sicherheit zu sorgen, stellt Microsoft das Update im Rahmen einer „Defense-in-depth“-Strategie auch für alle noch unterstützten Client-Betriebssysteme bereit. Somit kommen auch Windows 7, 8 und 8.1 sowie Windows Vista in den Genuss der Sicherheitsaktualisierung, obwohl die Schwachstelle hier keine direkten Auswirkungen hat.

Weitere Details zur Sicherheitslücke finden Interessierte vorerst nur im englischsprachigen Security Bulletin MS14-068. Informationen zu den weiteren aktuellen Updates haben wir wie gewohnt in einem eigenen Patchday-Artikel bereitgestellt.

(ID:43078104)