Abo
  • Services:
Anzeige
Ein Desktop-Windows stuft die Lücke nur als wichtig ein.
Ein Desktop-Windows stuft die Lücke nur als wichtig ein. (Bild: Screenshot Golem.de)

Windows Update: Microsoft schließt außerplanmäßig kritische Kerberos-Lücke

Ein Desktop-Windows stuft die Lücke nur als wichtig ein.
Ein Desktop-Windows stuft die Lücke nur als wichtig ein. (Bild: Screenshot Golem.de)

Wer einen Windows-Server betreibt, sollte dringend von Hand nach Updates suchen: In allen unterstützten Versionen gibt es eine Lücke, durch die sich Systeme bis zum Domänencontroller übernehmen lassen. Auch für die Desktopversionen gibt es bereits Patches.

Anzeige

In der Nacht zum 19. November 2014 deutscher Zeit hat Microsoft ein außerplanmäßiges Windows-Update veröffentlicht, das für die Serverversionen des Betriebssystems als kritisch eingestuft wird. Der Fehler befindet sich in allen noch unterstützten Versionen ab Windows Server 2003 und auch in den Desktopausgaben ab Vista. Da Windows XP nicht mehr unterstützt wird, macht Microsoft auch keine Angaben darüber, ob der Bug auch dort vorhanden ist - im Zweifel sollte man davon ausgehen.

Durch den Fehler kann ein Angreifer über das Authentifizierungssystem Kerberos höhere Rechte erlangen, als seinem Account zustehen. Dazu ist, wie Microsoft in einem Security Bulletin schreibt, zwar ein gültiger Account nötig. Über diesen lassen sich dann aber durch die Lücke alle Server im Netzwerk angreifen. Für diese können Administratorrechte erlangt werden. Das gilt auch für den Domänencontroller. Ein ungepatchter Windows-Server ist daher eine echte Gefahr für ein Netzwerk.

Die Lücke sollte ursprünglich bereits am letzten großen Patchday geschlossen werden, warum Microsoft das Update bis jetzt zurückhielt, ist nicht bekannt. Das Unternehmen schreibt aber in seinem Bulletin, dass bereits Exploits dafür beobachtet worden seien. Wohl daher hat sich Microsoft für die seltene Maßnahme eines außerplanmäßigen Updates entschlossen. Die Lücke wurde vertraulich an den Softwarehersteller gemeldet.

Auch die Desktopversionen von Windows erhalten den Patch, sobald Windows Update danach sucht. Für diese Ausgaben stuft Microsoft die Reparatur zwar nicht als kritisch, aber immerhin noch als wichtig ein.


eye home zur Startseite
Sarkastius 20. Nov 2014

Bist du echt so naiv? Der wurde von NSA und Co einfach mal seit Einführung ausgenutzt...

redmord 19. Nov 2014

Windows ist auch kein Rolling Release.



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. dSPACE GmbH, Paderborn
  3. Daimler AG, Leinfelden-Echterdingen
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. und Gratis-Produkt erhalten
  2. 164.99$

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Gejammer

    s7evin | 00:01

  2. Re: "Wir bauen mehr Glasfaser als jeder andere...

    bombinho | 00:01

  3. Re: Da brauchts keine App....

    lestard | 23.01. 23:58

  4. Re: Wie soll man dann geschäftlich nach China reisen?

    486dx4-160 | 23.01. 23:58

  5. Re: Installiert Samsung ungefragt Anwendungen??

    Cok3.Zer0 | 23.01. 23:54


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel