Ruller ut nødfiks til Windows Server

Microsoft kom i går med en sikkerhetoppdatering til alle nyere Windows-versjoner. Oppdateringen anses som kritisk for Window Server. Årsaken er at den allerede utnyttes i rettede angrep.

Sårbarheten har blitt funnet i Kerberos Key Distribution Center (KDC) og gjør det mulig for en angriper å heve privilegiene til ikke-privilegerte domene-brukerkontoer opp til samme nivå som kontoen til domeneadministratoren.

Dette gjør det ifølge Microsoft mulig for angripere å kompromittere alle datamaskiner i domenet, inkludert domenekontrollerne. Det er dog nødvendig for angriperen å ha tilgang til en gyldig kombinasjon av brukernavn og passord til en ordinær brukerkonto i domene som angripes. Men angrepet avhenger ikke av lokal tilgang.

Sårbarheten skyldes feil i Windows-implementeringen av Kerberos og dennes atferd knyttet til verifisering av signaturer. Disse feilene blir korrigert med sikkerhetsoppdateringen.

Sikkerhetsoppdateringen er tilgjengelig også for klient-utgaver av Windows, men sårbarheten eksisterer ikke her. I stedet sørger oppdateringen for å forsterke visse relaterte sikkerhetstiltak i systemet.

Det er bare en uke siden Microsofts vanlige patche-tirsdag. Oppdateringen som ble utgitt i går har et serienummer, MS14-068, som tyder på at den skulle ha blitt utgitt sammen med de øvrige sikkerhetsfiksene i forrige uke. Det er uklart hvorfor dette ikke skjedde.

Leave a Reply

Your email address will not be published.