От
Microsoft издадоха тази седмица две допълнителни обновления по сигурността на
Windows, които се очакваше да излязат с редовния пакет с обновления от миналата седмица, който компанията издаде като част от октомврийския пакет, насочен към операционната система и продуктите на Microsoft. Обновленията, за които става дума, бяха само споменати при обявяване на предварителния бюлетин, предхождащ самите обновления, но не се споменаваше дата на излизането им, което не е обичайно за практиката на компанията.Двата бюлетина по безопасност -
MS14-068 и MS14-06 - са адресирани към уязвимостта индексирана като
CVE-2014-6324, която е свързана с възможността за неправомерно повишване на привилегиите в
Windows Kerberos. Експлоатирането на уязвимостта би позволила на неоторизирана страна да присвои администраторски привилегии над домейнов контролер и по този начин да наложи различни по характер промени в системата с права на администратор, в това число изтриване на данни, създаване на нов акаунт, инсталиране на приложения и др. Уязвимостта се явява критично важна, което означава, че налагането й е задължително. Тя засяга платформите на Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. По отношение на Windows Vista, Windows 7, Windows 8 и Windows 8.1. има издаден отделен ъпдейт, който покрива споменатата уязвимостОт
Microsoft обясняват, че уязвимостта се изразява в неправилно обработване на валидационните сигнатури от Microsoft Kerberos KDC, което прави възможно някои пропуски (tickets) в Kerberos да бъдат подправени. От компанията споделят, че вече са регистрирани малко на брой атаки, експлоатиращи въпросната уязвимост.
Microsoft съветва потребителите на засегнатите системи да наложат
обновлението, колкото се може по-бързо.
