TR-14-015 (Windows Kerberos KDC'de Yetkisiz Erişimlere Neden Olabilecek Güvenlik Açığı)

Genel Bilgi

Microsoft Windows Kerberos şifre dağıtım merkezinde (KDC), ayrıcalık yönetiminde imzaların geçerlilik kontrolünün yapılamamasına neden olan bir güvenlik açıklığı bulunmaktadır.

Etki

Söz konusu güvenlik açıklığı nedeniyle, sıradan ağ kullanıcılarının, ağ üzerinde ayrıcalıklı veya yönetici yetkileri elde etmesi ve ağda bulunan tüm bilgisayarlara yetkisiz erişim sağlaması ihtimal dahilindedir.

Çözüm

Kullanıcıların konu ile ilgili MS14-068 sayılı Microsoft Güvenlik bültenini takip ederek sistemlerinde gerekli güvenlik güncellemelerini yapmaları tavsiye edilmektedir.

Kaynaklar

• https://technet.microsoft.com/library/security/MS14-068

• http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

• http://msdn.microsoft.com/en-us/library/cc237955.aspx

• http://www.kb.cert.org/vuls/id/213119

Kamuoyuna Saygıyla Duyurulur!...

2014-11-19