Microsoft udgiver Out-of-Band Security Patch KB3011780
Microsoft gør normalt sine opdateringer til Windows tilgængelige på det såkaldte "Patch Tuesday" - den anden tirsdag i hver måned. Mens der var opdateringer i sidste uge, meddelte Microsoft Sikkerhedsbulletin MS14-068, som indeholder "Kritiske" opdateringer, der ikke blev udgivet i sidste uge, men er tilgængelige nu.
Det vigtigste ved denne opdateringspakkeadresser er en sikkerhedsproblem Microsoft Server 2003, 2008 (R2) osv. Mens klientsystemer - Windows 7, Vista, Windows 8 er anført, er sværhedsgraderne ifølge bulletin ikke gældende for desktop version af Windows.
Alvorlighedsgrader gælder ikke for dette operativsystem, fordi sårbarheden adresseret i denne bulletin ikke er til stede. Denne opdatering giver yderligere forsvarshærdning, der ikke løser nogen kendt sårbarhed.
Forsvarets dybde er i det væsentlige en tilgang til at bruge flere lag af forsvar for at forhindre angribere i at kompromittere et netværk eller system. Så selv om de fundne sårbarheder ikke påvirker Windows-desktops direkte, anbefales det at downloade dette udenfor-band-patch til et godt mål.
Installer Microsoft Security Update
For at opdatere til Windows 8.x skal du gå til PC-indstillinger> Opdatering og gendannelse> Windows Update og tjek for opdateringer.
Der skal du finde opdateringen vist nedenfor (KB3011780)
Efter installationen af opdateringen kræves en genstart.
På Windows 7-systemer skal du bare gå til Windows Update via menuen Start og manuelt tjekke efter opdateringer.
Denne patch er også tilgængelig for brugere af Windows 10 Technical Preview. Yderligere oplysninger om dette kan du læse Microsoft Security Response Center-posten eller gå direkte til sikkerhedsbulletinen MS14-068 Summary.
Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows Kerberos KDC, der gør det muligt for en hacker at hæve privilegier for domænebrugerkonti til domæneadministratorkontoen. En angriber kan bruge disse forhøjede rettigheder til at kompromittere enhver computer i domænet, herunder domænecontrollere.