DFN-CERT-2014-1509 Microsoft Windows: Eine Schwachstelle in Kerberos ermöglicht das Erlangen von Administrationsrechten [Windows]

DFN-CERT-2014-1509 Microsoft Windows: Eine Schwachstelle in Kerberos ermöglicht das Erlangen von Administrationsrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Sp2
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation

Betroffene Plattformen:

Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012

Eine Schwachstelle in der Kerberos-Implementierung von Microsoft ermöglicht
es einem entfernten, authentifizierten Angreifer Administrationsrechte zu
erlangen.

CVE-2014-6324: Schwachstelle in Kerberos ermöglicht das Erlangen von
Administrationsrechten

Eine Schwachstelle in der Kerberos-Implementierung von Microsoft im
Zusammenhang mit dem ‘Kerberos Key Distribution Center’ (KDC) führt dazu,
dass die Signatur des Kerberos-Tickets nicht korrekt geprüft wird. Ein
normaler Domain Benutzer kann sich dadurch als Domain Administrator
ausgeben. Ein entfernter, authentifizierter Angreifer kann durch ein
manipuliertes Kerberos-Ticket Administrationsrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1509/

Microsoft Hersteller-Advisory MS14-068:
https://technet.microsoft.com/en-us/library/security/MS14-068

Schwachstelle CVE-2014-6324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6324

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben