Beheer

Security
patch

Kritieke patch voor Exchange Server

Microsoft heeft vannacht een tussentijdse patch uitgebracht voor een kritieke kwetsbaarheid in Exchange Server.

© Pixabay CC0 Public Domain
19 november 2014

Microsoft heeft vannacht een tussentijdse patch uitgebracht voor een kritieke kwetsbaarheid in Exchange Server.

Eigenlijk stond de reparatie al gepland voor de massa-release van vorige week, maar werd ze - om niet nader gespecificeerde redenen - uitgesteld. De formeel als MS14-068 aangemerkte patch heeft betrekking op Microsofts implementatie van de netwerkservice Kerberos Key Distribution Center (KDC), voor het op basis van het Active Directory uitgeven van sessiegebonden sleutels aan ingelogde systemen.

Door de fout kunnen kwaadwillenden in dialoog met Exchange Server (alle versies, van  Windows Server 2003 tot en met  2012 Release 2) elke gewenste identiteit voorwenden, inclusief die van beheerder. De fout zit ook in de clientsystemen (ook hier in alle vigerende versies, van Vista tot en met Windows 8.1) maar is daar slechts te benutten indien eerst macht over de server wordt verworven.

Ook bij hackers bekend

De kwetsbaarheid was bij de vorige patchronde al bekend bij Microsoft, maar werd toen op het laatste moment nog niet meegenomen. Dat nu een tussentijdse reparatie plaatsvindt, heeft ongetwijfeld te maken met het feit Microsoft heeft kunnen vaststellen dat hackers inmiddels wel gebruikmaken van het lek.

 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.