Microsoft устранила брешь в Kerberos DC

Микрософт выпустила внеплановое обновление MS14-068, предназначенное для исправления критической уязвимости в серверных предположениях Windows, а также Server Core.

Уязвимость (CVE-2014-6324) находится в прокси-работе Windows Kerberos Key Distribution Center (KDC), которая поставляет сессионные тикеты и временные сеансовые ключи для компьютеров и пользователей в домене Active Directory. Уязвимость разрешает преступнику повысить привилегии учетной записи пользователя домена до привилегий учетной записи администратора домена.

Это дает преступнику возможность получить доступ к любому компьютеру либо пользователю в домене. Преступнику нужно знать действующие учетные эти домена, чтобы воспользоваться уязвимостью. Микрософт также говорит, что «известно об ограниченном количестве направленных атак, которые пробуют применять эту уязвимость».

Затронуты все серверные предположения Windows, например, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Technical Preview Windows Server также подвержена этой уязвимости.