Во вторник, 18 ноября, Microsoft выпустила бюллетень безопасности MS14-068, который должен был появиться неделей ранее. Бюллетень MS14-068, обозначенный как критический, исправляет обнаруженную в частном порядке брешь в контроллере домена Kerberos KDC.
Уязвимость позволяет злоумышленнику выполнять произвольный код на любом устройстве домена с правами администратора. Для того чтобы иметь возможность эксплуатировать эту брешь, злоумышленнику необходимо пройти аутентификацию с использованием подлинных доменных учетных записей. Уязвимый компонент доступен только удаленным пользователям, обладающим стандартными учетными записями с идентификационными данными для всего домена.
Данное обновление безопасности исправляет уязвимости в поддерживаемых версиях Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Также апдейт предназначен для обеспечения безопасности всех поддерживаемых версий Windows Vista, Windows 7, Windows 8 и Windows 8.1 по принципу глубоко эшелонированной защиты. Обновление исправляет уязвимость путем изменения процесса подтверждения подписи в Windows-версиях Kerberos. (Microsoft/NovostIT)