Sicherheitslücke 19.11.2014, 14:13 Uhr

Microsoft bringt ungeplantes Windows-Update

Ausserhalb der Patchday-Serie bringt Microsoft nun unerwartet ein Windows-Update, das eine kritische Sicherheitslücke im Windows-Betriebssystem beheben soll.
Gewöhnlich bringt Microsoft seine Windows-Updates in einem Schwung am zweiten Dienstag eines jeden Monats – dem Patchday – heraus. Updates ausserhalb dieses Turnus sind demnach als besonders wichtig einzustufen, so wie das gestern veröffentlichte kritische Update MS14-068.
Das Windows-Update behebt eine Sicherheitslücke im Kerberos Key Distribution Center (KDC) – einem Authentifizierungsdienst für Netzwerke. Durch das Leck konnten Angreifer ein herkömmliches Benutzerkonto innerhalb eines Netzwerks unerlaubt zu einem Domain-Admin-Konto hochstufen. Die Folge: Die Angreifer erhalten Zugriff auf den Domain Controller – der Server, der alle Clients in einem Netzwerk verwaltet – und damit auch auf alle übrigen Computer – kurzum: Die gesamte Domäne. Die Sicherheitslücke lässt sich auch von ausserhalb ausnutzen, sofern die Computer aus dem Internet erreichbar sind und die Angreifer über ein gültiges Konto verfügen.
Betroffen sind die Systeme, Windows Server 2003, Windows Server 2008 (R2) und Windows Server 2012 (R2). Allerdings stellt Microsoft das Update auch für Windows Vista, 7, 8 und 8.1 als Präventionsmassnahme zur Verfügung. Denn das KDC gibt es in diesen Betriebssystemen nicht.




Das könnte Sie auch interessieren