Microsoft Security Bulletin MS14-068 - critico

18 novembre 2014, Microsoft ha annunciato una falla di sicurezza critici nel Bollettino protocollo Kerberos MS14-068. Quest'ultimo viene fatto riferimento sotto il codice CVE-2014-6324.

Kerberos è un protocollo di autenticazione utilizzato su reti non attendibili. Tramite uno scambio di chiavi autenticazione e crittografia dei dati. Questo protocollo è parte degli elementi disponibili in sicurezza e autenticazione in Active Directory.

-Che cosa è esso permette?

Il difetto consentirebbe un utente malintenzionato concedere diritti all'interno di un livello di amministratore di Active Directory. Successivamente, si potrebbero mettere in pericolo qualsiasi attrezzature relazionate al dominio. < br / >

Da quando esiste?

Le versioni di Windows Server sono particolarmente interessati. Tuttavia, come una sicurezza e una più ampia lotta contro questo difetto, una patch anche è stata distribuita per le versioni desktop. < br / > Il difetto è presente su tutte le versioni seguenti di Windows:

  • Windows Server 2003
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 con SP2 per sistemi basati su Itanium
  • Windows Vista
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008
    • Windows Server 2008 per sistemi a 32 bit Service Pack 2
    • Windows Server 2008 per x sistemi x64 Service Pack 2
    • Windows Server 2008 per sistemi basati su Itanium Service Pack 2
  • Windows 7
    • Windows 7 per sistemi a 32 bit Service Pack 1
    • Windows 7 per x sistemi x64 Service Pack 1
  • Windows Server 2008 R2
    • Windows Server 2008 R2 per x sistemi x64 Service Pack 1
    • Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1
  • Windows 8 e Windows 8.1
    • Windows 8 per sistemi a 32 bit
    • Windows 8 per sistemi basati su 64 x
    • Windows 8.1 per sistemi a 32 bit
    • Windows 8.1 per sistemi basati su 64 x
  • Windows Server 2012 e Windows Server 2012 R2
    • Windows Server 2012
    • Windows Server 2012 R2
  • Opzione di installazione server Core
    • Windows Server 2008 per sistemi a 32-bit Service Pack 2 (installazione Server Core)
    • Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)
    • Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)
    • Windows Server 2012 (installazione Server Core)
    • Windows Server 2012 R2 (installazione Server Core)

Come risolvere il?

Aggiorna il tuo Windows. La patch è stata distribuita e dovrebbe essere disponibile nell'elenco degli aggiornamenti disponibili tramite Windows update. Ulteriori informazioni sulla patch qui: KB 3011780. Un riavvio vi verrà chiesto di completare l'installazione di questo aggiornamento.

Si consiglia di eseguire tutti i backup prima di iniziare l'operazione.

< br / >

Vi ricordiamo che si consiglia di aggiornare regolarmente le applicazioni e servizi, per garantirne la stabilità e la sicurezza. < br / >

Se avete una consegna gestita o condivisa, si prega di essere consapevoli che le nostre squadre sono già necessarie applicare la patch attraverso la nostra infrastruttura.


Aggiungi un commento