Microsoft veröffentlicht das Out-of-Band-Sicherheitspatch KB3011780
Microsoft stellt seine Updates für Windows normalerweise am sogenannten "Patch Tuesday" zur Verfügung - am zweiten Dienstag eines jeden Monats. Während letzte Woche Updates veröffentlicht wurden, kündigte Microsoft das Security Bulletin MS14-068 an, das 'kritische' Updates enthält, die letzte Woche nicht veröffentlicht wurden, aber jetzt verfügbar sind.
Die Hauptsache, die dieser Update-Patch behebt, ist eine Sicherheitslücke Microsoft Server 2003, 2008 (R2), usw. Während Client-Systeme - Windows 7, Vista, Windows 8 aufgeführt sind, gelten laut dem Bulletin die Bewertungen des Schweregrads nicht für die Desktop-Version von Windows.
Die Bewertung des Schweregrads gilt nicht für dieses Betriebssystem, da die in diesem Bulletin behandelte Sicherheitsanfälligkeit nicht vorhanden ist. Dieses Update bietet zusätzliche Tiefenverteidigung, die keine bekannten Sicherheitslücken beseitigt.
Defense-in-Depth ist im Wesentlichen ein Ansatz zur Verwendung mehrerer Verteidigungsebenen, um zu verhindern, dass Angreifer ein Netzwerk oder System kompromittieren. Obwohl die gefundenen Sicherheitslücken die Windows-Desktops nicht direkt betreffen, wird empfohlen, diesen Out-of-Band-Patch für eine gute Maßnahme herunterzuladen.
Installieren Sie das Microsoft-Sicherheitsupdate
Um für Windows 8.x zu aktualisieren, gehen Sie zu PC-Einstellungen> Update und Wiederherstellung> Windows Update und suchen Sie nach Updates.
Dort sollten Sie das unten gezeigte Update finden (KB3011780)
Nach der Installation des Updates ist ein Neustart erforderlich.
Auf Windows 7-Systemen gehen Sie einfach über das Startmenü zu Windows Update und suchen Sie manuell nach Updates.
Dieser Patch ist auch für Benutzer von Windows 10 Technical Preview verfügbar. Weitere Informationen hierzu finden Sie in der Microsoft Security Response Center-Veröffentlichung oder direkt im Security Bulletin MS14-068.
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows Kerberos KDC, die es einem Angreifer ermöglichen kann, Berechtigungen für nicht privilegierte Domänenbenutzerkonten auf diejenigen des Domänenadministratorkontos zu erhöhen. Ein Angreifer kann diese erhöhten Berechtigungen verwenden, um einen Computer in der Domäne einschließlich Domänencontrollern zu kompromittieren.