Microsoft veröffentlicht heute den Out-of-Band-Sicherheitspatch MS14-068

by Posted on

Microsoft veröffentlicht vierzehn Sicherheitsbulletins letzte Woche am Patch-Tag dieses Monats. Wenn Sie die Patchnotizen oder unsere Zusammenfassung gelesen haben, haben Sie möglicherweise bemerkt, dass zwei Bulletins erwähnt, aber an diesem Tag nicht veröffentlicht wurden.

Es ist unklar, warum die beiden Bulletins von Microsoft aufgelistet, aber an diesem Tag nicht veröffentlicht wurden. Eine Erklärung dafür ist, dass das Unternehmen mehr Zeit benötigte, um Patches für betroffene Systeme zu erstellen.

Die erste der beiden, MS14-068, wird heute veröffentlicht. Um genau zu sein, wird Microsoft den Patch am 18. November 2014 gegen 10 Uhr PST über Windows Update verfügbar machen.

Das Unternehmen veröffentlichte eine erweiterte Benachrichtigung für den Patch, der noch nicht alle Details enthüllt.

Was wir wissen, ist Folgendes:

  1. Die Bulletin-ID lautet MS14-068.
  2. Das Bulletin hat einen Schweregrad von kritisch.
  3. Die Auswirkung der Sicherheitsanfälligkeit ist die Erhöhung der Berechtigungen.
  4. Die Sicherheitslücke betrifft nur Windows Server-Systeme und keine Client-Systeme.
  5. Die technische Vorschau von Windows 10 und die technische Vorschau von Windows 10 Server sind betroffen.

Wenn Sie die betroffenen Betriebssysteme überprüfen, werden Sie feststellen, dass alle Serversysteme kritisch betroffen sind, während Client-Systeme überhaupt nicht davon betroffen sind.

Client-Systeme werden ebenfalls auf der Seite aufgeführt. Microsoft stellt jedoch fest, dass die im Bulletin angesprochene Sicherheitsanfälligkeit in Client-Systemen nicht vorhanden ist.

ms14-068 Windows Patch

Der Grund, warum sie auf der Seite aufgeführt sind, ist, dass das Update stattdessen „zusätzliche Tiefenverteidigung bietet“.

Dies bedeutet, dass das Update für alle Client- und Server-Betriebssysteme verfügbar gemacht wird, die Microsoft derzeit unterstützt.

Microsoft plant, auch ein Update für das firmeneigene Windows-Tool zum Entfernen bösartiger Software zu veröffentlichen. Es ist derzeit unklar, ob das Update gleichzeitig oder zu einem späteren Zeitpunkt verfügbar sein wird.

Dieser Artikel wird mit zusätzlichen Informationen aktualisiert, sobald das vollständige Bulletin verfügbar ist.

Aktualisieren: Microsoft hat das Bulletin vor kurzem veröffentlicht.

MS14-068 – Sicherheitslücke in Kerberos könnte die Erhöhung von Berechtigungen ermöglichen (3011780) – kritisch – Erhöhung des Privilegs

Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC, durch die ein Angreifer die Berechtigungen für nicht privilegierte Domänenbenutzerkonten auf die des Domänenadministratorkontos erhöhen kann. Ein Angreifer kann diese erhöhten Berechtigungen verwenden, um jeden Computer in der Domäne, einschließlich Domänencontroller, zu gefährden. Ein Angreifer muss über gültige Domänenanmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit auszunutzen. Die betroffene Komponente steht Benutzern mit Standardbenutzerkonten mit Domänenanmeldeinformationen remote zur Verfügung. Dies gilt nicht nur für Benutzer mit lokalen Kontoanmeldeinformationen. Bei der Veröffentlichung dieses Security Bulletins waren Microsoft begrenzte, gezielte Angriffe bekannt, mit denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Ähnliche Beiträge:

  1. Fügen Sie der Google-Suche ein Hintergrundbild hinzu
  2. So extrahieren Sie Bilder oder Text aus PDF-Dokumenten
  3. Super Crazy Guitar Maniac Deluxe 4 [Spiel Samstag]
  4. Schneller Zugriff auf unsortierte Lesezeichen für Firefox 3

Published by