Microsoft Security Bulletin MS14-068 - kritische

, 18 November 2014 Microsoft aangekondigd een kritisch veiligheidsgebrek in het Kerberos protocol bulletin MS14-068 uitgebracht. De laatste wordt verwezen onder code CVE-2014-6324.

Kerberos is een verificatieprotocol gebruikt op niet-vertrouwde netwerken. Verificatie en gegevenscodering zijn via een sleuteluitwisseling. Dit Protocol maakt deel uit van de elementen die beschikbaar zijn in Active Directory-verificatie en -beveiliging.

-Wat is het toestaat?

De fout zou toestaan dat een kwaadwillende persoon rechten binnen een Active Directory-beheerder niveau te verlenen. Vervolgens het in gevaar kan brengen alle apparatuur gerelateerd aan domein. < br / >

Het bestaat sinds wanneer?

Versies van Windows-servers zijn getroffen. Echter, als een veiligheid en een meer uitgebreide strijd tegen deze fout, een patch ook werd ingezet naar de desktop versies. < br / > De fout is aanwezig op alle volgende versies van Windows:

  • WindowsServer 2003
    • Windows Server 2003 servicepack 2
    • Windows Server 2003 x 64 Edition Service Pack 2
    • WindowsServer 2003 met SP2 voor Itanium - systemen
  • Windows Vista
    • Windows Vista servicepack 2
    • Windows Vista x 64 Edition servicepack 2
  • Windowsserver 2008
    • Windowsserver 2008 voor 32-bits systemen Service Pack 2
    • Windowsserver 2008 voor x 64-gebaseerde systemen Service Pack 2
    • Windowsserver 2008 voor Itanium - systemen servicepack 2
  • Windows 7
    • Windows 7 voor 32-bits systemen Service Pack 1
    • Windows 7 voor x 64-gebaseerde systemen Service Pack 1
  • Windows Server 2008 R2
    • Windows Server 2008 R2 voor x 64-gebaseerde systemen Service Pack 1
    • Windows Server 2008 R2 voor Itanium - systemen servicepack 1
  • Windows 8 en Windows 8.1
    • Windows 8 voor 32-bits systemen
    • Windows 8 voor x 64-gebaseerde systemen
    • Windows 8.1 voor 32-bits systemen
    • Windows 8.1 voor x 64-gebaseerde systemen
  • Windowsserver 2012 en Windows Server 2012 R2
    • Windowsserver 2012
    • Windows Server 2012 R2
  • Server Core-installatieoptie
    • Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie)
    • Windows Server 2008 voor x 64-gebaseerde systemen Service Pack 2 (Server Core-installatie)
    • Windows Server 2008 R2 voor x 64-gebaseerde systemen Service Pack 1 (Server Core-installatie)
    • Windows Server 2012 (Server Core-installatie)
    • Windows Server 2012 R2 (Server Core-installatie)

Hoe te te bevestigen de?

Update uw Windows. De patch werd ingezet en moet beschikbaar zijn in de lijst met updates die beschikbaar zijn via Windows update. Meer informatie over de patch hier: KB 3011780. Een herstart u zal worden gevraagd om de installatie van deze update te voltooien.

Is het raadzaam alle uw back-ups uitvoeren voordat u de bewerking start.

< br / >

Wij herinneren u eraan dat het is aanbevolen om regelmatig uw toepassingen en services, ter waarborging van hun stabiliteit en veiligheid. < br / >

Hebt u een beheerde of gedeelde levering, wees u ervan bewust dat onze teams al noodzakelijk voor toepassen naar de stuk over onze infrastructuur zijn.


Reactie toevoegen