Article ID: 123600, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo

Information

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden. Die Anfälligkeit betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012 und Vista, 7, 8, 8.1.

Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

Sicherheitsanfälligkeit in Kerberos kann Rechteerweiterung ermöglichen (3011780)

Auswirkung der Sicherheitsanfälligkeit

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden, die einem Angreifer ermöglicht, ein Domain-Benutzerkonto ohne Rechte auf ein Domain-Administratorkonto hochzustufen. Ein Angreifer kann diese hochgestuften Rechte ausnutzen, um jeden beliebigen Computer in der Domain, einschließlich der Domain-Controller, unter Kontrolle zu bringen. Der Angreifer muss jedoch gültige Domain-Zugangsdaten besitzen, um die Anfälligkeit ausnutzen zu können. Die betroffene Komponente ist aus der Ferne für Benutzer verfügbar, die über ein Standardbenutzerkonto mit Domain-Zugangsdaten verfügen, aber nicht für Benutzer mit nur lokalen Kontozugangsdaten. Zum Zeitpunkt der Herausgabe des Security Bulletin waren Microsoft einzelne, gezielte Angriffe bekannt, mit denen versucht wurde, diese Anfälligkeit auszunutzen.

Das Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als kritisch eingestuft.

Lösung

Informieren Sie die Besitzer von Windows-basierten virtuellen Maschinen, dass ihre Hosts sicherheitsanfällig sind. Um die Sicherheitsanfälligkeit zu beheben, muss das Sicherheitsupdate via Windows Update installiert werden.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF