Kerberos-Bug gefährdet Windows-Server

19.11.2014

Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.

Microsoft hat Updates für seine Server-Betriebssysteme herausgegeben, die eine schwerwiegenden Fehler in der Kerberos-Implementierung enthalten, die von Active Directory verwendet wird. Insbesondere für Windows Server 2008R2 und ältere Systeme, die als Domain Controller arbeiten, kursieren bereits Exploits, die Angreifern über die Sicherheitslücke vollständigen Zugang mit Administrator-Rechnten verschaffen. Auch Windows Server 2012 und neuere Versionen sind betroffen, allerdings ist dabei das Ausnutzen der Sicherheitslücke schwieriger.

Entsprechend der Gefährdung empfiehlt Microsoft als Reihenfolge von Updates: zuerst alle Domain-Controller mit Windows 2008R2 oder älter, dann Domain-Controller mit Windows 2012 oder neuer und schließlich alle anderen Window-Server. Informationen zu der Sicherheitslücke sammelt Microsoft im Security Bulletin MS14-068 .

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023