Mit einer Lücke, die zahlreiche Windows Server-Versionen betrifft, sorgte das Microsoft-Betriebssystem kürzlich für Aufsehen. Nun liefert der IT-Riese einen Patch abseits des üblichen Monatsrhythmus.

Der Patchday, an dem man den Fix ursprünglich ausspielen wollte, wäre bereits vor einer Woche gewesen. Jedoch entschloss man sich kurzfristig aus bislang unbekannten Gründen, diesen zurückzuziehen. Nun steht er aber unter der Kennung MS14-068 zur Verfügung.

Erlaubt Übernahme von Rechnern mit Gastrechten

Eingestuft wird er als kritisch, was auch die außerplanmäßige Veröffentlichung untermauert. Er behebt das Problem, das Angreifern im schlimmsten Fall trotz Gastzugangs die Übernahme sämtlicher Rechte einer Domäne mit Administratorrechten ermöglicht. Ursache ist eine Schwäche im Authentifizierungssystem Kerberos. Ist der Server, der die Schlüssel ausliefert, aus dem Internet erreichbar, ist ein Angriff auch ohne lokalem Zugang möglich, erklärt Heise.

Die Lücke klafft in sämtlichen Windows Server-Versionen, die Microsoft noch unterstützt. Die älteste davon ist Windows Server 2003, die im April 2003 veröffentlicht wurde. (gpi, derStandard.at, 19.11.2014)