Kerberos-Bug gefährdet Windows-Server

19.11.2014

Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.

Microsoft hat Updates für seine Server-Betriebssysteme herausgegeben, die eine schwerwiegenden Fehler in der Kerberos-Implementierung enthalten, die von Active Directory verwendet wird. Insbesondere für Windows Server 2008R2 und ältere Systeme, die als Domain Controller arbeiten, kursieren bereits Exploits, die Angreifern über die Sicherheitslücke vollständigen Zugang mit Administrator-Rechnten verschaffen. Auch Windows Server 2012 und neuere Versionen sind betroffen, allerdings ist dabei das Ausnutzen der Sicherheitslücke schwieriger.

Entsprechend der Gefährdung empfiehlt Microsoft als Reihenfolge von Updates: zuerst alle Domain-Controller mit Windows 2008R2 oder älter, dann Domain-Controller mit Windows 2012 oder neuer und schließlich alle anderen Window-Server. Informationen zu der Sicherheitslücke sammelt Microsoft im Security Bulletin MS14-068.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kritische Sicherheitslücke in Samba-Domaincontroller

Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern. 

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite