Genel Bilgi
Microsoft Windows Kerberos şifre dağıtım merkezinde (KDC), ayrıcalık yönetiminde imzaların geçerlilik kontrolünün yapılamamasına neden olan bir güvenlik açıklığı bulunmaktadır.
Etki
Söz konusu güvenlik açıklığı nedeniyle, sıradan ağ kullanıcılarının, ağ üzerinde ayrıcalıklı veya yönetici yetkileri elde etmesi ve ağda bulunan tüm bilgisayarlara yetkisiz erişim sağlaması ihtimal dahilindedir.
Çözüm
Kullanıcıların konu ile ilgili MS14-068 sayılı Microsoft Güvenlik bültenini takip ederek sistemlerinde gerekli güvenlik güncellemelerini yapmaları tavsiye edilmektedir.
Kaynaklar
• https://technet.microsoft.com/library/security/MS14-068
• http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
• http://msdn.microsoft.com/en-us/library/cc237955.aspx
• http://www.kb.cert.org/vuls/id/213119
Kamuoyuna Saygıyla Duyurulur!...