Article ID: 123601, created on Nov 20, 2014, last review on Nov 26, 2014

  • Applies to:
  • Virtuozzo containers for Windows

Information

Microsoft ist eine Sicherheitslücke in Microsoft Windows Kerberos KDC bekannt geworden. Die Lücke betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012 und Vista, 7, 8, 8.1.

Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

Sicherheitslücke in Kerberos kann Erhöhung von Berechtigungen ermöglichen (3011780)

Auswirkung der Sicherheitslücke

Microsoft ist eine Sicherheitslücke in Microsoft Windows Kerberos KDC bekannt geworden, die einem Angreifer ermöglicht, ein Domain-Benutzerkonto ohne Rechte auf ein Domain-Administratorkonto hochzustufen. Ein Angreifer kann diese hochgestuften Rechte ausnutzen, um jeden beliebigen Computer in der Domain, einschließlich der Domain-Controller, unter Kontrolle zu bringen. Der Angreifer muss jedoch gültige Domain-Zugangsdaten besitzen, um die Sicherheitslücke ausnutzen zu können. Die betroffene Komponente ist aus der Ferne für Benutzer verfügbar, die über ein Standardbenutzerkonto mit Domain-Zugangsdaten verfügen, aber nicht für Benutzer mit nur lokalen Kontozugangsdaten. Zum Zeitpunkt der Herausgabe des Security Bulletin waren Microsoft einzelne, gezielte Angriffe bekannt, mit denen versucht wurde, diese Anfälligkeit auszunutzen.

Das Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als kritisch eingestuft.

Lösung

Dieser Leitfaden enthält Anleitungen zur Installation des Updates KB3011780 auf Windows Servern in einer Parallels Virtuozzo Containers Umgebung.

Nachfolgend finden Sie eine Kompatibilitätstabelle.

PVC-Version PVC-Update, das für die Kompatibilität mit KB3011780 sorgt
PCW 6.0 Kompatibel ab VZU600016
PVCfW 4.6 Kompatibel ab VZU460078
PVCfW 4.5 Nicht kompatibel
PVCfW 4.0 Nicht kompatibel

Für kompatible Versionen

PCW 6.0 ist ab dem Update VZU600016 kompatibel mit KB3011780 und PVCfW 4.6 ab dem Update VZU460078. Die Schritte zur Beseitigung von MS14-068 sind wie folgt:

  1. Installieren Sie das neueste verfügbare VZU-Update
  2. Starten Sie den Hardware Node neu
  3. Installieren Sie KB3011780
  4. Starten Sie den Hardware Node neu

Für die Hosts, die das End-Of-Life des Windows Support Pack erreicht haben:

Sollten nach der Installation des VZU-Updates keine Windows Updates erkannt werden, lesen Sie bitte diesen Artikel: Windows Updates werden nicht erkannt: Windows Service Pack hat End-of-Life erreicht.

Für nicht kompatible PVC-Versionen:

PVCfW-Versionen, die das End of Life erreicht haben, werden als nicht kompatibel eingestuft - Updates mit der Unterstützung für KB3011780 werden nicht veröffentlicht. Daher müssen Sie, falls Sie PVCfW 4.0 oder PVCfW 4.5 verwenden, ein Upgrade bis auf PVCfW 4.6 durchführen, um das Update installieren zu können. Eine Upgrade-Anleitung finden Sie in der Dokumentation (Englisch).

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF