Article ID: 123601, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo containers for Windows

Informazione

Microsoft ha rilevato una vulnerabilità in Microsoft Windows Kerberos KDC. Essa coinvolge tutte le versioni moderne di Windows, tra cui Windows Server 2003/2008/2012, Vista, 7, 8, 8.1.

Consultare l'articolo Microsoft TechNet per maggiori informazioni:

Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Impatto

Microsoft ha rilevato una vulnerabilità in Microsoft Windows Kerberos KDC che potrebbe consentire ad autori di attacchi di elevare i privilegi di un account utente del dominio non provvisti di privilegi al livello dell'account amministratore del dominio. Un utente malintenzionato potrebbe usare i privilegi elevati per compromettere qualsiasi computer all'interno del dominio, inclusi i controller del dominio. Un autore di attacchi deve avere credenziali di dominio valide per sfruttare questa vulnerabilità. Il componente interessato è disponibile in remoto per gli utenti che hanno account utente standard con credenziali di dominio; non è il caso per gli utenti che hanno soltanto credenziali di account locali. Quando il bollettino di sicurezza è stato emesso, Microsoft era a conoscenza degli attacchi limitati e mirati che cercavano di sfruttare questa vulnerabilità.

Questo aggiornamento di sicurezza è classificato quale Critico per tutte le edizioni supportate di Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.

Risoluzione

Questa guida contiene istruzioni su come installare l'aggiornamento KB3011780 sui server Parallels Virtuozzo Containers per Windows.

Qui di seguito si può trovare una tabella di compatibilità.

Versione PVC Aggiornamento PVC che offre la compatibilità per KB3011780
PCW 6.0 Compatibile da VZU600016
PVCfW 4.6 Compatibile da VZU460078
PVCfW 4.5 Incompatibile
PVCfW 4.0 Incompatibile

Per le versioni Compatibili

L'aggiornamento KB3011780 è compatibile dall'aggiornamento VZU600016 per PCW 6.0 e VZU460078 per PVCfW 4.6. La procedura per far fronte a MS14-068 è quella seguente:

  1. Installare l'aggiornamento VZU più recente
  2. Riavvia il Nodo Hardware
  3. Installa KB3011780
  4. Riavvia il Nodo Hardware

Per gli host che hanno raggiunto la data EOL di Windows Support Pack:

Se non ci sono aggiornamenti Windows dopo l'installazione dell'aggiornamento VZU, controlla il seguente articolo: Aggiornamenti Windows non rilevati: Windows Service Pack ha raggiunto la data EOL .

Per le versioni PVC non compatibili:

Le versioni PVCfW che hanno superato i termini EOL sono ritenute incompatibili - gli aggiornamenti con supporto per KB3011780 non saranno rilasciati. Di conseguenza, se stai utilizzando PVCfW 4.0 o PVCfW 4.5, dovrai aggiornare a PVCfW 4.6 per poter installare l'aggiornamento. Per le istruzioni di aggiornamento consultare la documentazione.

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF