Érintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Összefoglaló
A Microsoft a Windows Server operációs rendszerekhez soron kívüli frissítést adott ki. A javítás telepítésével olyan sebezhetőség szüntethető meg, amely biztonsági megkötések megkerülésére, majd jogosulatlan műveletek végrehajtására adhat lehetőséget.
Leírás
A biztonsági rés a Windows Kerberos KDC kapcsán merült fel, amely aláírások ellenőrzése során biztonsági problémákat vethet fel. Ennek kihasználásával a támadók számára jogosultsági szint emelésre nyílhat lehetőség, és akár domain adminisztrátorrá is előléphetnek. Ezzel pedig további számítógépeket vagy akár a tartományvezérlőt is manipulálhatják.
A támadás végrehajtásához az elkövetőknek szükségük van egy érvényes domain fiókra, amibe be tudnak jelentkezni.
A Microsoft szerint nem csak a Windows Server kiadásainak frissítésére lehet szükség, hanem a kliens operációs rendszerekére is.
Megoldás
A Microsoft MS14-068-as biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
CVE-2014-6324 - NVD CVE-2014-6324