微软今天发布了罕见的“出带外”安全更新之一在其Windows服务器软件的所有版本,修补漏洞。
攻击者已经利用的潜在漏洞,微软承认。
更新,指定MS14-068,是两个公告中的一个,微软扣留一个星期前,当它发出的其他14点补丁的集合为Windows,IE浏览器(IE)和Office。
11月6日,微软宣布计划发布16个更新,但随后和11月11日的周二补丁之间,遭遇两。一个Exchange服务器 - 微软的企业级电子邮件服务器 - 被推迟的原因与安装程序包为Exchange Server 2013的问题,该公司表示。
“我们已经发现,在某些情况下,OWA [Outlook Web Access中]文件将被安装安全更新,损坏” Exchange团队热议在11月11日团队的补充,有一个解决办法,但它认为“可以接受”,因为只有安全更新后,问题可能突然出现,并OWA的损害,已经做了。
在Exchange更新被推回了到12月。
微软并没有解释为何推迟了什么成为了今天的MS14-068,然而,在说只发布日期将在晚些时候确定的时间。
MS14-068在Windows Server的所有版本撤销一个严重的漏洞,从待退役,在2015年的Windows Server 2003到最新的Windows Server 2012 R2。的Windows客户端版本 - 从Vista降级至Windows 8.1 - 也将MS14-068更新。虽然此漏洞无法在这些版本中被利用,微软修改Vista中,Windows 7中,Windows 8和Windows 8.1的情况下,未来的开发技术发现。
该服务器漏洞是Microsoft的Kerberos实现KDC(Kerberos密钥分发中心),网络服务的供应临时会话密钥到公司的Active Directory域中的用户和计算机。一个成功的攻击可以让攻击者的域,包括管理员冒充任何人,让他们充分获得公司机密和数据,并安装恶意程序的权利。
微软证实黑客已经利用该bug。“在发布此安全公告,微软意识到试图利用此漏洞的限制,有针对性的攻击,”该公司报告MS14-068。“请注意,已知的攻击没有影响系统运行Windows Server 2012或Windows Server 2012 R2。”
接纳了与补丁管理Shavlik公司开发的产品经理克里斯Goettl的关注。“这是非常严重的,绝对解释了为什么微软只延迟释放,并没有从月补丁星期二发布拉干脆,” Goettl在周二的电子邮件中说。“我们的建议是:在你的补丁周期包括此尽快。”
微软归功于高通公司的信息安全和风险管理团队报告了漏洞,尤其是叫了高通的网络安全工程师汤姆·马多克对他的帮助。
修补后,IT管理员必须重新启动其Windows服务器,用户必须重新启动其客户端PC。
这个故事,“微软发布紧急补丁,以使处于困境的Windows Server攻击”最初发表计算机世界 。