Kritieke patch voor Exchange Server
Eigenlijk stond de reparatie al gepland voor de massa-release van vorige week, maar werd ze - om niet nader gespecificeerde redenen - uitgesteld. De formeel als MS14-068 aangemerkte patch heeft betrekking op Microsofts implementatie van de netwerkservice Kerberos Key Distribution Center (KDC), voor het op basis van het Active Directory uitgeven van sessiegebonden sleutels aan ingelogde systemen.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Door de fout kunnen kwaadwillenden in dialoog met Exchange Server (alle versies, van Windows Server 2003 tot en met 2012 Release 2) elke gewenste identiteit voorwenden, inclusief die van beheerder. De fout zit ook in de clientsystemen (ook hier in alle vigerende versies, van Vista tot en met Windows 8.1) maar is daar slechts te benutten indien eerst macht over de server wordt verworven.
Ook bij hackers bekend
De kwetsbaarheid was bij de vorige patchronde al bekend bij Microsoft, maar werd toen op het laatste moment nog niet meegenomen. Dat nu een tussentijdse reparatie plaatsvindt, heeft ongetwijfeld te maken met het feit Microsoft heeft kunnen vaststellen dat hackers inmiddels wel gebruikmaken van het lek.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee