Microsoft Fixes Grab Kerberos Flaw Under Attack mit Out-of-Band-Bit
19.11.2014 13:47Microsoft Fixes Grab Kerberos Flaw Under Attack mit Out-of-Band-Bit
Keep going Woche veröffentlichte Microsoft 14 Sicherheitsbulletins zugleich als Teil der bit Dienstag zur Unterstützung der November 2014 der gesteuerten vier bewertet zugleich als Grab Updates, sowie eine Sicherheitslücke, um die Windows Secure Channel (SChannel) wirkt sich auf Sicherheitspaket.
Aber interessanterweise zwei Updates ursprünglich zur Unterstützung der Ausgabe geplant weitermachen Woche (MS14-068 und MS14-075), wurden zurückgehalten.
Am Dienstag, 18. November beliebte eine out-of-band arbeiten veröffentlichte Microsoft Security Bulletin MS14-068. FSK zugleich als Grabstein, das Bit wird eine Sicherheitslücke beliebte Microsoft Windows Kerberos KDC, um so möglicherweise einen Feind erlauben höhere armen Domänenbenutzerkontorechte für Einzelpersonen in der Domain-Administrator Bankkonto zu machen.
Die Sicherheitslücke wurde angegriffen Angriffe beliebten schmalen ausgebeutet, Microsoft verstanden.
"Ein Feind, um diese Sicherheitsanfälligkeit erfolgreich ausnutzt möglicherweise mehrere Benutzer auf der Domäne zu imitieren, zzgl Domain-Administratoren, und kommen mehrere Cluster," Microsoft erklärt "Durch die Identität des Domain-Administrator, der Feind möglicherweise werden Programme installieren;. Panorama, Switch vor löschen von Daten, vor erstellen unerfahrene Konten auf mehreren Domäne verbundenen Nutzung ".
Der Fehler, die privat an Microsoft gemeldet wurde, erfordert, um einen Feind zu genießen geeigneten Domänenanmeldeinformationen vorhanden sein ausgebeutet Die betroffene Komponente etwas für Benutzer zugänglich, die Standardbenutzerkonten mit Domänenanmeldeinformationen zu genießen, ist;. Dies ist nicht der Verteidigung zur Unterstützung der Nutzer mit Regionalbank Kontoanmeldeinformationen nicht mehr als, erklärte Microsoft.
Microsoft versteht, um so die Sicherheit zu überarbeiten Grab bewertet wird zur Unterstützung der alle unterstützten Editionen von Windows Mitarbeiter am Tisch 2003 dient, Windows Mitarbeiter Servieren am Tisch 2008, Windows Mitarbeiter Servieren am Tisch 2008 R2, Windows Mitarbeiter am Tisch 2012 und Windows Mitarbeiter am Tisch 2012 dient, R2. Zusätzlich Microsoft sofern das überarbeiten auf einem "Defense-in-Tiefe Basis" zur Unterstützung der alle unterstützten Editionen von Windows Szene, Windows 7, Windows 8 und Windows 8.1.
Warum hat Microsoft nehmen wieder Loslassen der Bit weiterzumachen Woche? Die Antwort ist verschwommen, aber es wird möglicherweise zur Unterstützung einer Menge von Gründen vorhanden sein.
"Es ist nicht ungewöhnlich, zur Unterstützung eines schlechten wenig präsent zu sein in der QA-Prozess gezogen," Tyler Reguly, Direktor der Sicherheits untersuchen von Tripwire, erzählte SecurityWeek.
Reguly und schlug vor, um Microsoft kann als Überdenken ihrer Ausgabe gehen mit diesem Monat aufgrund Kalendertag Veterans beliebt in den USA und Remembrance Kalendertag beliebten Commonwealth-Staaten, um IT zu gewährleisten genieße / IS-Teams zugänglich und voll besetzt, um auf die massive Reaktion waren Bit Absturz.
"MS14-068 war ursprünglich geplant anwesend zu sein mit Bit Novembers am Dienstag veröffentlicht und wurde zurück in die Unterstützung eines pessimistischen Randeffekt des Bits vor rund Frage etwa gehalten, vermutlich aufgrund einer angeh die Vollständigkeit der bit," Ross Barrett, Senior Direktor der Sicherheitstechnik von Rapid7, erzählte SecurityWeek. "Offensichtlich, wie Microsoft ist bekannt, sie waren motiviert, um die Massage entfernt zugleich so schnell zur gleichen Zeit wie auf den Karten zu befolgen 'angegriffen Angriffe beschränkt', relativ als Pass die Zeit zur Unterstützung im Dezember. "
Jedenfalls der Logik Benutzer soll die Sicherheitsarbeiten (MS14-068) gleichzeitig, sobald in der gleichen Zeit wie auf den Karten anzuwenden.
"Die mildernden Sache zu diesem Zeitpunkt ist, um einen Feind Notwendigkeit genieße bereits zur gleichen Zeit als geeignete Domänenbenutzer, diese Sicherheitsanfälligkeit auszunutzen authentifiziert" Barrett aufgenommen.
Schlagwörter: Microsoft
Related : https://ameblo.jp/maggiewua/
———
Zurück