Article ID: 123600, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo

Informazione

Microsoft ha rilevato una vulnerabilità in Microsoft Windows Kerberos KDC. Essa coinvolge tutte le versioni moderne di Windows, tra cui Windows Server 2003/2008/2012, Vista, 7, 8, 8.1.

Consultare l'articolo Microsoft TechNet per maggiori informazioni:

Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Impatto

Microsoft ha rilevato una vulnerabilità in Microsoft Windows Kerberos KDC che potrebbe consentire ad autori di attacchi di elevare i privilegi di un account utente del dominio non provvisti di privilegi al livello dell'account amministratore del dominio. Un utente malintenzionato potrebbe usare i privilegi elevati per compromettere qualsiasi computer all'interno del dominio, inclusi i controller del dominio. Un autore di attacchi deve avere credenziali di dominio valide per sfruttare questa vulnerabilità. Il componente interessato è disponibile in remoto per gli utenti che hanno account utente standard con credenziali di dominio; non è il caso per gli utenti che hanno soltanto credenziali di account locali. Quando il bollettino di sicurezza è stato emesso, Microsoft era a conoscenza degli attacchi limitati e mirati che cercavano di sfruttare questa vulnerabilità.

Questo aggiornamento di sicurezza è classificato quale Critico per tutte le edizioni supportate di Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.

Risoluzione

Notificare i proprietari di macchine virtuali basate su Windows che i loro host sono vulnerabili. Per chiudere la vulnerabilità è necessario installare il patch di sicurezza da Windows Update.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF