Hintergrundinfos zum außerplanmäßigen Sicherheitsupdate – Update Packs aktualisiert
Gestern Abend hat Microsoft außerplanmäßig das Sicherheits-Bulletin MS14-068 veröffentlicht. Außerplanmäßig war es allerdings nur deshalb, weil das Update nicht rechtzeitig zum Patchday in der letzten Woche fertig wurde, da hätte es ursprünglich erscheinen sollen.
Besonders kritisch ist die damit geschlossene Schwachstelle für Windows-Server mit Domänen-Controller. Sie steckt nämlich in der Kerberos-Authentifizierung und kann schlimmstenfalls dazu führen, dass ein Angreifer den kompletten Server übernehmen und sich zum Administrator der Domäne aufschwingen kann. Allerdings ist dafür ein gültiger Account erforderlich, was das Risiko dann gleich wieder ein wenig reduziert.
Besonders kritisch ist die damit geschlossene Schwachstelle für Windows-Server mit Domänen-Controller. Sie steckt nämlich in der Kerberos-Authentifizierung und kann schlimmstenfalls dazu führen, dass ein Angreifer den kompletten Server übernehmen und sich zum Administrator der Domäne aufschwingen kann. Allerdings ist dafür ein gültiger Account erforderlich, was das Risiko dann gleich wieder ein wenig reduziert.
Umfangreiche Hintergrundinformationen zum Patch und der Schwachstelle hat Microsoft in einem Blogpost zusammengestellt.
Und weil das an dieser Stelle gerade gut rein passt: Unsere Update-Packs für alle Windows-Versionen wurden bereits aktualisiert.
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!