Informações sobre o CVE-2014-6324 (Atualização Importante)

Compartilhe:

A Microsoft liberou o Security Update MS14-068 para resolver uma vulnerabilidade que pode ser explorada no Kerberos KDC que permite um atacante elevar o privilégio de uma conta comum para o Administradores de Domínio.

image

Alguns pontos importantes sobre esta vulnerabilidade (resumo das informações):

  • É uma atualização crítica, atualize o quanto antes
  • Ela afeta desde o Windows Server 2003 até o Windows Server 2012 R2
  • Prioridade de atualizações dos sistemas operacionais: Foque primeiro nos controladores de domínio rodando Windows Server 2008 R2 e inferiores; depois Windows Server 2012 e superiores; finalmente o restante dos sistemas
  • Esta vulnerabilidade não afeta o Azure Active Directory

Segue um resumo do Security Update (em inglês):

This security update resolves a privately reported vulnerability in Microsoft Windows Kerberos KDC that could allow an attacker to elevate unprivileged domain user account privileges to those of the domain administrator account. An attacker could use these elevated privileges to compromise any computer in the domain, including domain controllers. An attacker must have valid domain credentials to exploit this vulnerability. The affected component is available remotely to users who have standard user accounts with domain credentials; this is not the case for users with local account credentials only. When this security bulletin was issued, Microsoft was aware of limited, targeted attacks that attempt to exploit this vulnerability.

Link para o patch: https://technet.microsoft.com/library/security/MS14-068

Informações do post original: http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

Written by Anderson Patricio

Anderson Patricio

Anderson Patricio é MVP e MCSM (Solutions Master) em Exchange. Ele contribui com a Comunidade Microsoft em diversas áreas, tais como Artigos, Tutoriais, Vídeos, Blogs, Fórums, revisão de livros e apresentações para a comunidade Canadense e Brasileira.
Anderson posta regularmente aqui no AndersonPatricio.org, como também no AndersonPatricio.ca e MSExchange.org.
Você pode segui-lo no Twitter , Facebook , e/ou Google+.