USD 73.44 ЕВРО 84.17

Другие новости

Крупный контракт для «Ростеха»: Ми-171 отправятся в Иран

Инженерное наследие Юрия Лужкова оценили на фестивале «ХИМФЕСТ»

В России заработала легальная схема использования криптовалюты для повседневных трат

Банк Уралсиб запустил программу автокредитования на покупку автомобиля с пробегом у физлиц на Авито

Многоцелевой вертолет Ми-171А3 получил полностью российское оборудование

Дело Хашкаджи стало инструментом давления Парижа на Эр-Рияд

Все новости

Microsoft выпустила патч для критической уязвимости Windows Server

Экономика

Баг повышения привилегий, эксплуатирующийся в условиях дикой природы, может превратить обычного пользователя в администратора домена.

Microsoft выпустила внеплановое обновление MS14-068, предназначенное для исправления критической уязвимости в серверных версиях Windows, в том числе Server Core.

Уязвимость (CVE-2014-6324) находится в прокси-службе Windows Kerberos Key Distribution Center (KDC), которая поставляет сессионные тикеты и временные сеансовые ключи для пользователей и компьютеров в домене Active Directory. Уязвимость позволяет злоумышленнику повысить привилегии учетной записи пользователя домена до привилегий учетной записи администратора домена. Это дает злоумышленнику возможность получить доступ к любому компьютеру или пользователю в домене. Злоумышленнику необходимо знать действующие учетные данные домена, чтобы воспользоваться уязвимостью.

Microsoft также говорит, что «известно об ограниченном количестве направленных атак, которые пытаются использовать эту уязвимость».

Затронуты все серверные версии Windows, в частности, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Technical Preview Windows Server также подвержена этой уязвимости.

В описании уязвимости сказано, что «Windows-реализация KDC не проверяет достоверность подписей, что позволяет подделать некоторые аспекты службы билетов Kerberos». Не существует обходных путей, а единственным смягчающим фактором является требование действительного входа в домен.

Обновление также выпущено для настольных версий Windows (в том числе Windows Technical Preview) для того, что Microsoft называет «… дополнительное укрепление защиты, которое не исправляет ни одной известной уязвимости». Обновление не касается Windows RT, по-видимому, потому что она не имеет возможности входа в домен.

Об уязвимости Microsoft сообщила команда Qualcomm Information Security & Risk Management. Microsoft особенно отметила Тома Маддока.

Пока нет информации о другом обновлении — MS14-075, выпуск которого был задержан во Вторник патчей. Это обновление адресовано решению проблемы в Exchange Server. Microsoft заявила, что задержка произошла из-за программы инсталляции.