Kerberos-Bug gefährdet Windows-Server
Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.
Microsoft hat Updates für seine Server-Betriebssysteme herausgegeben, die eine schwerwiegenden Fehler in der Kerberos-Implementierung enthalten, die von Active Directory verwendet wird. Insbesondere für Windows Server 2008R2 und ältere Systeme, die als Domain Controller arbeiten, kursieren bereits Exploits, die Angreifern über die Sicherheitslücke vollständigen Zugang mit Administrator-Rechnten verschaffen. Auch Windows Server 2012 und neuere Versionen sind betroffen, allerdings ist dabei das Ausnutzen der Sicherheitslücke schwieriger.
Entsprechend der Gefährdung empfiehlt Microsoft als Reihenfolge von Updates: zuerst alle Domain-Controller mit Windows 2008R2 oder älter, dann Domain-Controller mit Windows 2012 oder neuer und schließlich alle anderen Window-Server. Informationen zu der Sicherheitslücke sammelt Microsoft im Security Bulletin MS14-068.
Ähnliche Artikel
-
Samba als Domaincontroller
-
Kritische Sicherheitslücke in Samba-Domaincontroller
Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern.
-
Privilegierte Konten im AD schützen
-
Sicherheitslücke in Glibc gefährdet Linux-Systeme
Ein Fehler im DNS-Code der C-Bibliothek eröffnet die Möglichkeit für Remote Exploits.
-
Samba-Troubleshooting (1)
Artikel der Woche
Eigene Registry für Docker-Images
Konfigurationsmanagement
Themen
