Microsoft hat in der vergangenen Nacht außerplanmäßig ein Windows-Sicherheitsupdate veröffentlicht, das eine Lücke schließt, durch die Angreifer das Authentifizierungssystem Kerberos missbrauchen könnten, um sich unerlaubten Zugriff auf Netzwerk-Clients zu verschaffen. Für die Serverversionen des Betriebssystems wird der Softwareflicken vom US-Konzern als kritisch eingestuft. Betroffen sind von der Sicherheitsproblematik allerdings nicht nur diese Windows-Ausgaben (ab Windows Server 2003), sondern auch die Desktop-Varianten ab Windows Vista. Administratoren und Privatnutzer sollten also gleichermaßen rasch handeln und den Patch über Windows Update herunterladen.

Wie Microsoft angibt, lassen sich von einem Angreifer durch die Sicherheitslücke potentiell auf allen Servern in einem Netzwerk Administratorrechte erlangen. Ein einzelner ungepatchter Windows-Server kann somit also bereits zum Sicherheitsrisiko werden.

Auch wenn die Desktop-Versionen von Windows nicht direkt von der Problematik betroffen scheinen, stuft Microsoft das Update für diese immerhin noch als wichtig ein.

Bild: NBB
Quelle: Microsoft