Kerberos-Bug gefährdet Windows-Server

19.11.2014

Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.

Microsoft hat Updates für seine Server-Betriebssysteme herausgegeben, die eine schwerwiegenden Fehler in der Kerberos-Implementierung enthalten, die von Active Directory verwendet wird. Insbesondere für Windows Server 2008R2 und ältere Systeme, die als Domain Controller arbeiten, kursieren bereits Exploits, die Angreifern über die Sicherheitslücke vollständigen Zugang mit Administrator-Rechnten verschaffen. Auch Windows Server 2012 und neuere Versionen sind betroffen, allerdings ist dabei das Ausnutzen der Sicherheitslücke schwieriger.

Entsprechend der Gefährdung empfiehlt Microsoft als Reihenfolge von Updates: zuerst alle Domain-Controller mit Windows 2008R2 oder älter, dann Domain-Controller mit Windows 2012 oder neuer und schließlich alle anderen Window-Server. Informationen zu der Sicherheitslücke sammelt Microsoft im Security Bulletin MS14-068.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kritische Sicherheitslücke in Samba-Domaincontroller

Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern. 

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018