Article ID: 123605, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Plesk for Windows

Information

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden. Die Anfälligkeit betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012 und Vista, 7, 8, 8.1.

Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

Sicherheitsanfälligkeit in Kerberos kann Rechteerweiterung ermöglichen (3011780)

Auswirkung der Sicherheitsanfälligkeit

Microsoft ist eine Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC bekannt geworden, die einem Angreifer ermöglicht, ein Domain-Benutzerkonto ohne Rechte auf ein Domain-Administratorkonto hochzustufen. Ein Angreifer kann diese hochgestuften Rechte ausnutzen, um jeden beliebigen Computer in der Domain, einschließlich der Domain-Controller, unter Kontrolle zu bringen. Der Angreifer muss jedoch gültige Domain-Zugangsdaten besitzen, um die Anfälligkeit ausnutzen zu können. Die betroffene Komponente ist aus der Ferne für Benutzer verfügbar, die über ein Standardbenutzerkonto mit Domain-Zugangsdaten verfügen, aber nicht für Benutzer mit nur lokalen Kontozugangsdaten. Zum Zeitpunkt der Herausgabe des Security Bulletin waren Microsoft einzelne, gezielte Angriffe bekannt, mit denen versucht wurde, diese Anfälligkeit auszunutzen.

Das Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als kritisch eingestuft.

Lösung

  1. Bitte überprüfen Sie den im System installierten Netzwerkadapter. Wenn es sich um "Parallels Virtual Network Adapter" handelt, befinden Sie sich innerhalb von Parallels Virtuozzo Containers. Fahren Sie in dem Fall bitte mit der Anleitung aus dem entsprechenden Artikel fort. Andernfalls gehen Sie zu Schritt 2 über.

  2. Um die Sicherheitsanfälligkeit in physischen Hosts und virtuellen Maschinen zu beheben, müssen Sie lediglich das Sicherheitsupdate via Windows Update installieren. Falls Sie nicht der Besitzer des physischen Hosts sind, müssen Sie sich an Ihren Service-Provider wenden, um die Anfälligkeit beseitigen zu lassen.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF