Kritieke patch voor Exchange Server

Eigenlijk stond de reparatie al gepland voor de massa-release van vorige week, maar werd ze - om niet nader gespecificeerde redenen - uitgesteld. De formeel als MS14-068 aangemerkte patch heeft betrekking op Microsofts implementatie van de netwerkservice Kerberos Key Distribution Center (KDC), voor het op basis van het Active Directory uitgeven van sessiegebonden sleutels aan ingelogde systemen.

Redactie AG ConnectMeer van deze auteur

patch — © Pixabay CC0 Public Domain

Pixabay CC0 Public Domain

Door de fout kunnen kwaadwillenden in dialoog met Exchange Server (alle versies, van Windows Server 2003 tot en met 2012 Release 2) elke gewenste identiteit voorwenden, inclusief die van beheerder. De fout zit ook in de clientsystemen (ook hier in alle vigerende versies, van Vista tot en met Windows 8.1) maar is daar slechts te benutten indien eerst macht over de server wordt verworven.

Ook bij hackers bekend

De kwetsbaarheid was bij de vorige patchronde al bekend bij Microsoft, maar werd toen op het laatste moment nog niet meegenomen. Dat nu een tussentijdse reparatie plaatsvindt, heeft ongetwijfeld te maken met het feit Microsoft heeft kunnen vaststellen dat hackers inmiddels wel gebruikmaken van het lek.

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws Verbeteren klantervaring Partner

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee