Microsoft brengt beveiligingsbatch KB3011780 buiten de band uit
Microsoft stelt haar updates voor Windows meestal beschikbaar op wat bekend staat als 'Patch Tuesday' - de tweede dinsdag van elke maand. Hoewel er vorige week updates waren, kondigde Microsoft Security Bulletin MS14-068 aan met 'Kritieke' updates die vorige week niet zijn uitgebracht, maar nu beschikbaar zijn.
Het belangrijkste dat deze updatepatch aanpakt, is een beveiligingsprobleem Microsoft Server 2003, 2008 (R2), enzovoort. Hoewel clientsystemen - Windows 7, Vista en Windows 8 worden vermeld, zijn volgens het bulletin de ernstbeoordelingen niet van toepassing op de desktopversie van Windows.
Ernstratings zijn niet van toepassing op dit besturingssysteem omdat het in dit bulletin behandelde beveiligingslek niet aanwezig is. Deze update biedt extra diepgaande hardening voor de verdediging die geen enkele bekende kwetsbaarheid verhelpt.
Verdediging-in-diepte is in essentie een benadering om meerdere verdedigingslagen te gebruiken om te voorkomen dat aanvallers een netwerk of systeem compromitteren. Dus hoewel de gevonden kwetsbaarheden niet direct van invloed zijn op Windows-desktops, is het raadzaam deze out-of-band patch voor een goede maatregel te downloaden.
Installeer Microsoft Beveiligingsupdate
Als u wilt bijwerken voor Windows 8.x, gaat u naar PC-instellingen> Update en herstel> Windows Update en zoekt u naar updates.
Daar zou u de onderstaande update moeten vinden (KB3011780)
Na het installeren van de update is opnieuw opstarten vereist.
Op Windows 7-systemen gaat u via het Start-menu naar Windows Update en controleert u handmatig op updates.
Deze patch is ook beschikbaar voor gebruikers van Windows 10 Technical Preview. Ga voor meer informatie naar de Microsoft Security Response Center-posting of ga rechtstreeks naar Samenvatting van het beveiligingsbulletin MS14-068.
Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows Kerberos KDC opgelost waardoor een aanvaller ongeautoriseerde domeingebruikersaccountrechten kon verhogen voor die van het domeinbeheerdersaccount. Een aanvaller kan deze verhoogde rechten gebruiken om elke computer in het domein, inclusief domeincontrollers, te compromitteren.