Article ID: 123601, created on Nov 20, 2014, last review on Nov 21, 2014

  • Applies to:
  • Virtuozzo containers for Windows

Информация

Компания Microsoft обнаружила уязвимость в Microsoft Windows Kerberos KDC. Она затрагивает все современные версии Windows, включая Windows Server 2003/2008/2012, Vista, 7, 8, 8.1.

Пожалуйста, смотрите подробную информацию в статье Microsoft TechNet:

Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Последствия

Компания Microsoft обнаружила уязвимость в Microsoft Windows Kerberos KDC, с помощью которой злоумышленник может повысить привилегии обычного пользователя домена до привилегий администратора домена. Используя эти повышенные привилегии, злоумышленник может скомпрометировать любой компьютер в домене, включая контроллеры домена. Для использования этой уязвимости злоумышленнику нужны действительные учетные данные домена. Удаленный доступ к затронутому компоненту доступен пользователям, имеющим стандартные учетные записи домена; к пользователям локальных учетных записей это не относится. На момент выпуска бюллетеня безопасности компании Microsoft было известно о нескольких адресных атаках с попыткой использовать эту уязвимость.

Данное обновление безопасности классифицируется как Критичное для всех поддерживаемых изданий Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2.

Решение

Данное руководство сдержит инструкции по установке обновления KB3011780 на серверах Parallels Virtuozzo Containers для Windows.

Информация о совместимости приведена в следующей таблице:

Версия PVC Обновление PVC, обеспечивающее совместимость для KB3011780
PCW 6.0 Совместимо начиная с VZU600016
PVCfW 4.6 Совместимо начиная с VZU460078
PVCfW 4.5 Несовместимо
PVCfW 4.0 Несовместимо

Для совместимых версий

Обновление KB3011780 совместимо начиная с обновления VZU600016 для PCW 6.0 и VZU460078 для PVCfW 4.6. Чтобы устранить уязвимость MS14-068:

  1. Установите последнее доступное обновление VZU
  2. Перезапустите физический сервер
  3. Установите KB3011780
  4. Перезапустите физический сервер

Для компьютеров с истекшим сроком действия пакета обновления Windows:

Если после установки обновления VZU у вас не было обнаружено ни одного обновления Windows, пожалуйста, смотрите эту статью: Не обнаруживаются обновления Windows: закончилась поддержка пакета обновления Windows.

Для несовместимых версий PVC:

Версии PVCfW, достигшие конца жизни, считаются несовместимыми - для них обновления с поддержкой KB3011780 выпущены не будут. Поэтому если вы пользуетесь PVCfW 4.0 или PVCfW 4.5, то для установки обновления вам нужно будет обновитсься до PVCfW 4.6. Инструкции по обновлению смотрите в документации.

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF