Pubblicato il bollettino straordinario MS14-068 su Kerberos KDC in Windows


[English readers: you can find English [EN] links in this post for your convenience]

Ieri sera è stato comunicato il rilascio del bollettino straordinario (OOB=out-of-band) MS14-068 per documentare e correggere una vulnerabilità 0day sull’implementazione Kerberos KDC in Windows (tutte le versioni attualmente supportate):

MSRC » Out-of-band release for Security Bulletin MS14-068

Microsoft Security Bulletin MS14-068 – Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Lo scenario di rischio è l’Active Directory aziendale che la quasi totalità dei clienti su piattaforma Microsoft utilizza come sistema di gestione dell’identità, autenticazione, autorizzazione ed accesso sicuro alle risorse IT del dominio.

La vulnerabilità in questione, comunicata in modo privato ma già usata in attacchi mirati e limitati, permetterebbe ad un utente provvisto di valide credenziali di dominio (quindi un utente interno, non anonimo) di elevare i propri privilegi fino a quelle del Domain Administrator, l’utenza più potente del dominio in grado di avere accesso, e quindi potenzialmente compromettere, qualsiasi risorsa IT (PC degli utenti, server, e gli stessi Domain Controllers) del dominio stesso.

Visto lo scenario di rischio, la patch correttiva va installata urgentemente prima sui DC, iniziando da quelli di versione Windows Server 2008R2 e inferiore (perché soggetti alla tipologia di attacchi limitati noti al momento) e poi Windows Server 2012 e superiori, a seguire su tutti i Windows Server.

L’aggiornamento viene fornito anche per tutte le versioni attualmente supportate di Windows client come misura defense-in-depth, ma tali versioni non sono interessate dalla vulnerabilità. Pertanto per gli utenti finali vale la considerazione consueta: non serve fare nulla, dal momento che l’aggiornamento viene scaricato ed installato in automatico nella situazione predefinita di aver abilitato gli Aggiornamenti Automatici con Windows Update.

Dettagli più tecnici per professionisti IT:

Security Research & Defense » Additional information about CVE-2014-6324

US-CERT TA14-323A: Microsoft Windows Kerberos KDC Remote Privilege Escalation Vulnerability

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)

Other related posts/resources:

Comments (0)

Skip to main content