Microsoft lukker hul i Windows Server

Artiklen blev oprindeligt publiceret den 19/11/2014

Microsoft har udsendt en ekstraordinær sikkerhedsrettelse, der fjerner en sårbarhed i Kerberos-funktionen i serverudgaver af Windows.

Angribere udnytter sårbarheden i begrænsede, målrettede angreb.

Sikkerhedsrettelse MS14-068 lukker sikkerhedshullet, som Microsoft har givet firmaets højeste risikovurdering.

Fejlen ligger i Kerberos Key Distribution Center (KDC). Den kan udnyttes af en bruger med domæneadgang til at få privilegier som domæneadministrator.

Sårbarheden findes i alle de serverversioner af Windows, som Microsoft understøtter: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2.

Rettelsen skulle oprindelig have været udsendt sammen med de øvrige rettelser for november måned, men blev forsinket.

Anbefaling
Test og installer sikkerhedsrettelsen.

Links