USD 67.52 ЕВРО 76.09

Microsoft выпустила патч для критической уязвимости Windows Server

Экономика

Баг повышения привилегий, эксплуатирующийся в условиях дикой природы, может превратить обычного пользователя в администратора домена.

Microsoft выпустила внеплановое обновление MS14-068, предназначенное для исправления критической уязвимости в серверных версиях Windows, в том числе Server Core.

Уязвимость (CVE-2014-6324) находится в прокси-службе Windows Kerberos Key Distribution Center (KDC), которая поставляет сессионные тикеты и временные сеансовые ключи для пользователей и компьютеров в домене Active Directory. Уязвимость позволяет злоумышленнику повысить привилегии учетной записи пользователя домена до привилегий учетной записи администратора домена. Это дает злоумышленнику возможность получить доступ к любому компьютеру или пользователю в домене. Злоумышленнику необходимо знать действующие учетные данные домена, чтобы воспользоваться уязвимостью.

Microsoft также говорит, что «известно об ограниченном количестве направленных атак, которые пытаются использовать эту уязвимость».

Затронуты все серверные версии Windows, в частности, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Technical Preview Windows Server также подвержена этой уязвимости.

В описании уязвимости сказано, что «Windows-реализация KDC не проверяет достоверность подписей, что позволяет подделать некоторые аспекты службы билетов Kerberos». Не существует обходных путей, а единственным смягчающим фактором является требование действительного входа в домен.

Обновление также выпущено для настольных версий Windows (в том числе Windows Technical Preview) для того, что Microsoft называет «… дополнительное укрепление защиты, которое не исправляет ни одной известной уязвимости». Обновление не касается Windows RT, по-видимому, потому что она не имеет возможности входа в домен.

Об уязвимости Microsoft сообщила команда Qualcomm Information Security & Risk Management. Microsoft особенно отметила Тома Маддока.

Пока нет информации о другом обновлении — MS14-075, выпуск которого был задержан во Вторник патчей. Это обновление адресовано решению проблемы в Exchange Server. Microsoft заявила, что задержка произошла из-за программы инсталляции.