Microsoft novērš bīstamu Kerberos ievainojamību
Microsoft izlaidis drošības atjauninājumus, kas novērš ievainojamību Microsoft Windows Kerberos KDC (Kerberos Key Distribution Center) tīkla servisā. Ievainojamība ļauj jebkuram Windows domēna lietotājam paaugstināt neprivileģēta lietotāja tiesības līdz domēna administratora tiesību līmenim. Ar iegūtajām administratora tiesībām uzbrucējs var kompromitēt jebkuru domēna datoru, ieskaitot domēna kontrolieri.
Lai izmantotu ievainojamību, uzbrucējam nepieciešami derīgi domēna lietotāja pieejas dati.
CERT.LV aicina Windows lietotājus veikt operētājsistēmas atjauninājumu uzstādīšanu.
Ievainojamībai pakļautas operētājsistēmas:
- Windows Server 2003;
- Windows Server 2008;
- Windows Server 2008 R2;
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows Vista;
- Windows 7;
- Windows 8;
- Windows 8.1.
Vairāk informācijas: Microsoft Security Bulletin MS14-068