Другие новости
Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года
Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран
Более пяти тысяч участников объединил Moscow Startup Summit
Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»
Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы
Microsoft выпустила патч для критической уязвимости Windows Server
Экономика
Баг повышения привилегий, эксплуатирующийся в условиях дикой природы, может превратить обычного пользователя в администратора домена.Microsoft выпустила внеплановое обновление MS14-068, предназначенное для исправления критической уязвимости в серверных версиях Windows, в том числе Server Core.
Уязвимость (CVE-2014-6324) находится в прокси-службе Windows Kerberos Key Distribution Center (KDC), которая поставляет сессионные тикеты и временные сеансовые ключи для пользователей и компьютеров в домене Active Directory. Уязвимость позволяет злоумышленнику повысить привилегии учетной записи пользователя домена до привилегий учетной записи администратора домена. Это дает злоумышленнику возможность получить доступ к любому компьютеру или пользователю в домене. Злоумышленнику необходимо знать действующие учетные данные домена, чтобы воспользоваться уязвимостью.
Microsoft также говорит, что «известно об ограниченном количестве направленных атак, которые пытаются использовать эту уязвимость».
Затронуты все серверные версии Windows, в частности, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Technical Preview Windows Server также подвержена этой уязвимости.
В описании уязвимости сказано, что «Windows-реализация KDC не проверяет достоверность подписей, что позволяет подделать некоторые аспекты службы билетов Kerberos». Не существует обходных путей, а единственным смягчающим фактором является требование действительного входа в домен.
Обновление также выпущено для настольных версий Windows (в том числе Windows Technical Preview) для того, что Microsoft называет «… дополнительное укрепление защиты, которое не исправляет ни одной известной уязвимости». Обновление не касается Windows RT, по-видимому, потому что она не имеет возможности входа в домен.
Об уязвимости Microsoft сообщила команда Qualcomm Information Security & Risk Management. Microsoft особенно отметила Тома Маддока.
Пока нет информации о другом обновлении — MS14-075, выпуск которого был задержан во Вторник патчей. Это обновление адресовано решению проблемы в Exchange Server. Microsoft заявила, что задержка произошла из-за программы инсталляции.
