Mit dem Update MS14-068 wird eine Sicherheitslücke im Windows Kerberos Key Distribution Center geschlossen. Davon sind vor allem die Server-Versionen des Betriebssystems betroffen. Die Schwachstelle steckt im Windows Kerberos Key Distribution Center (KDC), das Sitzungs-Tickets und -Schlüssel für Nutzer und Computer in einer Active-Directory-Domäne zur Verfügung stellt. Nutzt sie ein Angreifer erfolgreich aus, kann er dieselben Rechte erlangen wie das legitime Administrator-Konto der Domäne. Allerdings sind für einen erfolgreichen Angriff gültige Anmeldedaten eines Nutzers der Domäne erforderlich.

Die könnte sich ein Angreifer jedoch per Phishing oder Social Engineering beschaffen.  Microsoft weist zudem auf die Möglichkeit hin, die bisher bekannten Angriffe auf die Kerberos-Lücke in der Ereignisanzeige zu erkennen. Es sei aber auch möglich, Schadcode zu schreiben, der keinen Eintrag im Ereignisprotokoll erzeuge. “Der einzige Weg, um die Kompromittierung einer Domain mit Sicherheit zu beseitigen, ist der vollständige Neuaufbau der Domäne”, schreibt Microsoft-Mitarbeiter Joe Bialek. Ein Angreifer mit Administratorrechten könne beliebige Änderungen vornehmen und damit sicherstellen, dass er auch nach Installation des Updates noch Zugriff auf die Domäne habe. Daher sei es wichtig, den Patch umgehend einzuspielen.

Microsoft_patch