Article ID: 123603, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtual Automation

Information

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden. Die Anfälligkeit betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012 und Vista, 7, 8, 8.1.

Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

Sicherheitsanfälligkeit in Kerberos kann Rechteerweiterung ermöglichen (3011780)

Auswirkung der Sicherheitsanfälligkeit

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden, die einem Angreifer ermöglicht, ein Domain-Benutzerkonto ohne Rechte auf ein Domain-Administratorkonto hochzustufen. Ein Angreifer kann diese hochgestuften Rechte ausnutzen, um jeden beliebigen Computer in der Domain, einschließlich der Domain-Controller, unter Kontrolle zu bringen. Der Angreifer muss jedoch gültige Domain-Zugangsdaten besitzen, um die Anfälligkeit ausnutzen zu können. Die betroffene Komponente ist aus der Ferne für Benutzer verfügbar, die über ein Standardbenutzerkonto mit Domain-Zugangsdaten verfügen, aber nicht für Benutzer mit nur lokalen Kontozugangsdaten. Zum Zeitpunkt der Herausgabe des Security Bulletin waren Microsoft einzelne, gezielte Angriffe bekannt, mit denen versucht wurde, diese Anfälligkeit auszunutzen.

Das Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als kritisch eingestuft.

Lösung

  1. Sollte der PVA-Host ein Container von Parallels Virtuozzo Containers sein, fahren Sie bitte mit der Anleitung aus diesem Artikel fort. Andernfalls gehen Sie zu Schritt 2 über.
  2. Um die Sicherheitsanfälligkeit in physischen Hosts und virtuellen Maschinen zu beheben, müssen Sie lediglich das Sicherheitsupdate via Windows Update installieren.

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF