Werbung
Gestern hat Microsoft ein wichtiges, außerplanmäßiges Sicherheitsupdate für die gesamten Windows-Betriebssysteme veröffentlicht. Hinter der kritischen Sicherheitslücke verbirgt sich ein Leck im Windows Kerberos Key Distribution Center (kurz: KDC), welches für Sitzungs-Tickets und dazugehörigen Schlüssel verantwortlich ist und besonders für Nutzer von Bedeutung ist, die sich mit ihrem PC an einer Active-Directory-Domäne anmelden. Diese Sicherheitslücke betrifft dabei nicht nur die Windows-Server-Betriebssysteme 2003, 2008 (R2), 2012 (R2) und Server Core, sondern auch die Desktop-Versionen von Windows Vista bis Windows 8.1.
Eigentlich war bereits zum letzten Patchday am 11. November 2014 geplant gewesen, diese schwerwiegende Lücke zu schließen, doch aus unbekannten Gründen zog Microsoft es vor, den Fix zunächst nicht zu veröffentlichen. Tom Maddock, der als Cyber Security Engineer bei Qualcomm tätig ist, soll die Sicherheitslücke entdeckt haben. Zu welchem Zeitpunkt ist allerdings ebenfalls unbekannt. Aufgrund der Tatsache, dass das KDC unzuverlässig die Signatur-Gültigkeit überprüft, kann nicht ausgeschlossen werden, dass im Windows-Betriebssystem hinterlegte Benutzer die Kerberos-Tickets verändern, um sich volle Administrator-Rechte zu verschaffen. Darüber hinaus soll es laut Microsoft auch möglich sein, den Domain-Controller zu entwenden.
Auch wenn es nicht mit allen Desktop-Betriebssystemen möglich ist, sich an einer Domäne anzumelden, wird das Sicherheitsupdate (KB3011780) dennoch für sämtliche aktuell unterstützten Windows-Betriebssysteme zur Verfügung gestellt. Microsoft selbst rät natürlich allen Benutzern dazu, das Update schnellstmöglich einzuspielen.