Wer seinen Rechner mit Windows betreibt, sollte jetzt über die Windows-Updatefunktion nach neuen Updates suchen, denn Microsoft hat unabhängig vom monatlichen Patchday ein außerplanmäßiges Update nachgereicht. Eigentlich sollte das Patch MS14-068 mit dem letzten Microsoft Patch-Dienstag ausgerollt werden, wurde aber aus ungeklärten Gründen zurückgezogen.
Sicherheitsforscher von Qualcomm haben den Konzern auf diese kritische Sicherheitslücke hingewiesen, welche Angreifern die Möglichkeit gab, von außen vollständige Administrations-Rechten über die Domäne zu erhalten und somit die Kontrolle über angeschlossenen Systeme in der Infrastruktur zu bekommen. Der schwerwiegenden Fehler im Authentifizierungs-System Kerberos betrifft hauptsächlich Serversysteme von Version 2003, 2008, 2008 R2, 2012 und 2012 R2, zur Sicherheit werden aber auch die Cientsysteme Vista bis Windows 8.1 mit eingeschlossen.
Tipp: Aufgrund der schwerwiegenden Sicherheitslücken, die laut Microsoft auch ausgenutzt werden, sollten Sie umgehend den Rechner bzw, Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten, dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.