Vulnerabilità in Microsoft Windows Kerberos KBC: patch disponibile

Vulnerabilità in Microsoft Windows Kerberos KBC: patch disponibile

Microsoft ha avviato la distribuzione di una patch dedicata a Windows Kerberos KBC: l'aggiornamento viene rilasciato in modo estemporaneo e non all'interno dell'appuntamento mensile previsto dalla casa di Redmond

di pubblicata il , alle 17:35 nel canale Sicurezza
MicrosoftWindows
 

Tramite Windows Update Microsoft ha reso disponibile nelle scorse ore un aggiornamento molto importante, il cui livello di criticità ne giustifica il rilascio all'esterno dell'appuntamento mensile con il Patch Day. Si tratta di una vulnerabilità che risolve un problema in Microsoft Windows Kerberos KBC e l'installazione dell'update è consigliata a tutti gli utenti.

La vulnerabilità individuata e risolta da questa patch permette potenzialmente a un malintenzionati di ottenere i privilegi di amministratore di dominio, e in tale condizione è possibile agire sulla rete e sui sistemi ad essa collegati con estrema pericolosità. Portando a termine un attacco simile si potrebbe ad esempio compromettere un singolo sistema oppure accedere e manomettere i controller di dominio.

Per installare questo aggiornamento siglato MS14-068 è sufficiente accedere a Windows Update e avviare l'installazione. Sui sistemi per i quali è impostata l'installazione automatica degli aggiornamti questa patch dovrebbe già essere stata scaricata e regolarmente installata. Ulteriori dettagli sono disponibili a questo indirizzo.

Contestualmente al rilascio della patch xx Microsoft ha ridistribuito l'aggiornamento MS14-066, già reso disponibile in occasione del Patch Day di novembre ma per il quale erano stati segnalati problemi in sistemi con Windows Server 2008 R2 e Windows Server 2012.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
globi19 Novembre 2014, 23:24 #1

KB3011780

Arrivato e installato oggi.
MaelstromRA20 Novembre 2014, 13:32 #2

domandina

va installata solo sul controller di dominio?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^