微软今天发布了一个罕见的“带外”安全更新,以修补Windows Server所有版本软件的漏洞。
微软承认,攻击者已经利用了这个潜在的漏洞。
指定的更新,ms14 - 068这是微软一周前拒绝发布的两份公告之一,当时微软发布了另外14份针对Windows、IE和Office的补丁。
11月6日,微软宣布了这一消息计划发布16个更新,但在11月11日的Patch Tuesday期间,下跌了两个月。微软说,Exchange Server(微软的企业级电子邮件服务器)的一个项目推迟了,原因是Exchange Server 2013的安装包出现了问题。
“我们已经发现,在某些情况下,OWA [Outlook Web Access]文件将被安装的安全更新损坏,”Exchange团队博客11月11日。该团队补充说,有一个解决方案,但相信它“可接受的”,因为问题可能只在安全更新后突然出现,和OWA的损害,已经做了。
交易所的更新被推迟到12月。
微软并没有解释为什么它推迟了今天的MS14-068,但是当时只是说发布日期将在稍后确定。
MS14-068在所有版本的Windows Server(从2015年即将退役的Windows Server 2003到最新的Windows Server 2012 R2)中消除了一个关键漏洞。Windows客户端版本——从Vista到Windows 8.1——也将由MS14-068进行更新。尽管这些版本无法利用该漏洞,但微软正在修改Vista、Windows 7、Windows 8和Windows 8.1,以防发现未来的利用技术。
服务器漏洞出现在微软的Kerberos KDC (Kerberos密钥分发中心)实现中,Kerberos KDC是一种网络服务,为公司的Active Directory域内的用户和计算机提供临时会话密钥。成功的攻击可以让攻击者冒充域名上的任何人,包括管理员,让他们完全访问公司机密和数据,并有权安装恶意程序。
微软证实,攻击者已经利用了这个漏洞。该公司在MS14-068中报告说:“当这个安全公告发布时,微软意识到有有限的、有针对性的攻击企图利用这个漏洞。”“请注意,已知的攻击不会影响运行Windows Server 2012或Windows Server 2012 R2的系统。”
这引起了补丁管理开发公司Shavlik的产品经理Chris Goettl的注意。Goettl在周二的一封电子邮件中说:“这是相当严重的,这明确解释了为什么微软只是推迟了发布,而没有从11月的周二补丁发布中完全取消。”“我们的建议是:尽快将其纳入您的补丁周期。”
微软称赞高通的信息安全和风险管理团队报告了这一漏洞,并特别点名高通的网络安全工程师汤姆·马多克(Tom Maddock)提供帮助。
打补丁后,IT管理员必须重新启动他们的Windows服务器,用户必须重新启动他们的客户端pc。
这篇文章,“微软发布紧急补丁阻止Windows Server攻击”最初是由《计算机世界》 .