Microsoft hat damit begonnen, das zum Patchday ausgelassene Update „MS14-068“ zu verteilen. Im entsprechenden Security Bulletin ist von einer Schwachstelle im „Kerberos KDC“ (Key Distribution Center) die Rede. Diese wirkt sich insbesondere auf die Server-Betriebssysteme von Microsoft aus und wird als kritisch eingestuft.
Angreifer können momentan über eine Anfälligkeit im Windows Server bis ins Active Directory vordringen.
(Bild: Archiv)
Das KerberosKey Distribution Center ist ein Netzwerkdienst, der innerhalb einer Active-Directory-Domäne temporäre Sitzungsschlüssel und Session Tickets an Anwender und Computer vergibt. Die Schwachstelle in Kerberos KDC ermöglicht es einem Angreifer, die Rechte eines Domain User Accounts anzuheben.
Bei einer erfolgreichen Attacke kann der Angreifer sich also administrative Rechte auf dem anfälligen System sichern. Hierfür muss er allerdings erst einmal in den Besitz von Domänen-Zugangsdaten gelangen. Letztlich lässt sich die Sicherheitslücke sogar von außerhalb des Netzwerks ausnutzen.
In Anbetracht der Umstände, dass man sich administrativen Zugriff auf Active-Directory-Umgebungen verschaffen kann, gilt die Sicherheitslücke insbesondere im Falle der Windows Server als kritisch. Das Update sollte also möglichst zeitnah unter Windows Server 2003, 2008 und 2008 Release 2 (R2) sowie Windows Server 2012 und 2012 R2 installiert werden.
Um für umfassende Sicherheit zu sorgen, stellt Microsoft das Update im Rahmen einer „Defense-in-depth“-Strategie auch für alle noch unterstützten Client-Betriebssysteme bereit. Somit kommen auch Windows 7, 8 und 8.1 sowie Windows Vista in den Genuss der Sicherheitsaktualisierung, obwohl die Schwachstelle hier keine direkten Auswirkungen hat.
Weitere Details zur Sicherheitslücke finden Interessierte vorerst nur im englischsprachigen Security Bulletin MS14-068. Informationen zu den weiteren aktuellen Updates haben wir wie gewohnt in einem eigenen Patchday-Artikel bereitgestellt.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883944/original.jpg "Am 21. Oktober 2021 ab 12:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice DataCenter-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1849600/1849649/original.jpg "So schaffen Sie sich ein intelligentes Rechenzentrum. (Canva)")
:quality(80)/p7i.vogel.de/wcms/c5/4a/c54a9a15ed46217ca872da3f2469c861/0106242842.jpeg "(Bild: Tachyum)")
:quality(80)/p7i.vogel.de/wcms/db/42/db42a1707fc1dbe2a75b1e1cf00a06de/0106247246.jpeg "Vorkonfigurierte 25-Qubit-QPU von Quantware (Bild: Quantware)")
:quality(80)/p7i.vogel.de/wcms/62/83/6283ea25e0ed3ad14482d84aa9983c5d/0106069484.jpeg "Disaster Recovery ist ein wichtiges Thema, um auch nach Notfällen Daten und Geschäftsbetrieb schnell wiederherstellen zu können. (Bild: Edgar Oliver)")
:quality(80)/p7i.vogel.de/wcms/ea/f6/eaf6ecd505df9ddfbf88fe3508310132/0106438752.jpeg "Ein Kampf gegen Chemtrails? Bloße Spiegelfechtereien, die von eigenen Fehlverhalten ablenken sollen? Jedenfalls wehren sich manche Anbieter von Cloud- und Datacenter-Dienstleistungen aber auch IT-Lieferenaten gegen Transparenz ihrer Öko-KPIs vehement. (Bild: gemeinfrei: Ria Sopala)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/09/3709beff8c408a21a74f1f27a0e5a366/0106369525.jpeg "Stulz Modular ist eine Tochterfirma des Hamburger Klimatisierungsspezialisten Stulz. Ihr Portfolio soll aus Edge- beziehungsweise kleine und Kleinst-Rechenzentren bestehen. (Bild: Stulz )")
:quality(80)/p7i.vogel.de/wcms/f9/87/f9879cd580002bcac31e9bc6ff8f8e62/0106367578.jpeg "Der 2. Bauabschnitt des Noris-Network-Rechenzentrums „Nürnberg Süd“ fasst 2.600 Racks, zum Teil bei 24 Kilowatt Anschlussleistung. (Bild: Noris Network)")
:quality(80)/p7i.vogel.de/wcms/b8/99/b89973e4df915cd87f63ccc58de974f5/0106406261.jpeg "Blick in den FPGA-basierten IBM-Supercomputer „INC-3000“ am Forschungszentrum Jülich (Bild: Forschungszentrum Jülich / Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/9b/87/9b87ab6b44f3d1573aed1a65d3b540cc/0106189992.jpeg "Supermicro hat eine Reihe GPU-basierer Server für Medienstreaming und Cloud Gaming vorgestellt, die die Intel Datacenter-GPUs mit dem Codenamen „Arctic Sound-M“ integrieren. Im Bild: „SYS-210GP-DNR„“. ein Server auf 2 Höheneinheiten mit zwei Node und drei GPUs pro Node. (Bild: Supermicro )")
:quality(80)/p7i.vogel.de/wcms/b2/8b/b28ba066e0433bb9e3c87329f829600c/0106144055.jpeg "Zum 60sten Geburtstag des Leibnitz Rechenzenzentrum (LRZ) gab es Torte. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d3/6d/d36dd24db1d3988cf78bde44b11af52b/0106345907.jpeg "Alles spricht für Container, sofern diese für Softwaretechnik stehen, auch on premises. (Bild: gemeinfrei: Dean Moriarty )")
:quality(80)/p7i.vogel.de/wcms/4a/ee/4aee2450757f92590e0796e3168a7169/0106220422.jpeg "Flexera One bietet nun zusätzlich Funktionen für das Cloud-Kostenmanagement. (Bild: Flexera)")
:quality(80)/p7i.vogel.de/wcms/ca/41/ca41e60e741ed26ded1e055c348b0a3d/0106230999.jpeg "Informationen aus Daten zu generieren, schlägt sich mittelbar auf das Firmenkonto nieder. (Bild: gemeinfrei: Harry Strauss)")
:quality(80)/p7i.vogel.de/wcms/21/94/2194189c79c3c9fe76bbf8f09b1c7651/0106167127.jpeg "Andreas Balsinger von der Axon Ivy AG beschreibt die Hyperautomation als eine 'Kür der Digitalisierung'. (Bild: VIAR PRO studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/83/46832540148747782ed014b76ca228a9/0106347482.jpeg "Fast hätte die Einführung eines Enterprise-Service-Management-Systems im Nirwana geendet. (Bild: gemeinfrei: Marcel)")
:quality(80)/p7i.vogel.de/wcms/8e/5e/8e5e8f820b67167bb685e09a87225c60/0106311703.jpeg "CXL 3.0 erlaubt das Zusammenfügen von Speichern, RAM und Compute über Decives und Rechenzentren hinweg, kann die Ressourcen aber auch auseinander dividieren. (Bild: CXL/gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/ff/a5ffef7bf9ad37d3493b0d86083190f3/0106284193.jpeg "Bis die Ersten an der THD in Datacenter-Management promovieren können, dauert es noch aber: „Die Idee, ein Lehr- und Test-Datacenter zusammen mit dem Studiengang „DC-Architect und Management“ aufzubauen, ist für die Studenten eine einmalige Möglichkeit, Theorie und Praxis zusammen zu erlernen und vor allem auch daran mitzuwirken und praktische Erfahrung zu bekommen“, so Hartwig Bazzanella vom VIRZ. (Bild: THD )")
:quality(80)/p7i.vogel.de/wcms/fe/d1/fed11f1f50b37d89b017f1ed66fecbe6/0106331689.jpeg "Tech Mahindra will Genomik-Software demokratisieren und Wissenschaftlern wie Unternehmen innovative Werkzeuge an die Hand geben. (Bild: gemeinfrei: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/13/5b/135bb2ff185ab7251b4668c487c5089f/0106276409.jpeg "Public Cloud vs. klassische IT-Dienstleistungen: Heiko Henkes von der ISG empfiehlt, „den Stier bei den Hörnern zu packen, anstatt sich von ihm aus der Arena drängen zu lassen“. (Bild: bigmen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/20/5f20c12a116f0b3f6388559c9b1c0995/0105681156.jpeg "Mit dem Rom-Konsens wurde ein pragmatischer Fahrplan für die digitale Souveränität Europas festgelegt. (Bild: NakNakNak)")
:quality(80)/p7i.vogel.de/wcms/4f/81/4f81bd5c68ada0f693cc62fa4ec7fb8b/0105680791.jpeg "VMware bringt mit vSphere+ und vSAN+ die Vorzüge einer Cloud in lokale Infrastrukturen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/5d/90/5d9013607aa87cb35c1e926e802317c6/0106214059.jpeg "Die „M.2-2280“-SSD P41 Plus mit PCIe-4.0-Schnittstelle kommt mit Kapazitäten von 512 GB, einem TB und zwei TB auf den Markt. Daneben gibt es noch Modelle für OEMs im „2242“- und „2230“-Format. (Bild: Solidigm)")
:quality(80)/p7i.vogel.de/wcms/89/69/89694ebab724970f0a14a4348b4f8709/0106031308.jpeg "„SOCC“ wurde von Huawei für die Finanzbranche entwickelt, um durch Verbindungswechsel verursachte Serviceverluste zu beheben und stabile Finanztransaktionen zu gewährleisten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/81/60/816087d3e330a306cc45429c2c922736/0105769750.jpeg "Crate.io ermöglicht eine verteilte Datenbank, die fast alles kann: SQL, strulturierte wie unstrukturierte Daten, Millionen von Zugriffspunkten, hohe gleichzeitige Workflows ..... (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/b2/89b245160810c675f2141a03c845984c/0105681919.jpeg "Das Verwalten von Postfächern kann ganz schön trickreich sein; nicht so mit dem Tool „Stellar Converter for EDB“, erläutert Autor Thomas Joos. (Bild: gemeinfrei: Sookyung An )")
:quality(80)/p7i.vogel.de/wcms/0f/f6/0ff67e69ea8e4209290f9e18e733e8c6/0106238711.jpeg "Besser geschützt mit „VMware Carbon Black Workload für AWS“. Das ist eine konsolidierte Security-Plattform für alle Workloads und soll Bedrohungen abfangen. (Bild: gemeinfrei: Martin Tajmr)")
:quality(80)/p7i.vogel.de/wcms/98/ba/98bad14f0d7c73203345611cf1f9a35f/0106318584.jpeg "Backup ist für andere Ansätze wie beispielsweise Business Continuity das Mittel zum Zweck. (Bild: envfx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/34/c13424f4054243bb5c36e2db48af0c1f/0106029349.jpeg "„HCP Boundary“: Sicherer Fernzugriff in Multicloud-Umgebungen (Bild: Hashicorp)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc600ad1fb681d9e509572dadd1a00/0105990997.jpeg "Angriffe durch scheinbar humane Interaktion überwiegen. (Bild: Radware )")
:quality(80)/p7i.vogel.de/wcms/dc/7a/dc7ac6fadcf6f6d0fa6e4687e7ee5d1a/0106411892.jpeg "Beispiel für die verschiedenen Kontrastverstärkungstechniken, die verwendet werden, zusammen mit der Transformation, die jede von ihnen auf das Histogramm des Bildes ausübt. Die Bilder sind Bestandteil der Studie. (Bild: Quantum artficial vision for defect detection in manufacturing)")
:quality(80)/p7i.vogel.de/wcms/6c/73/6c73422aa8f2789bc702ac6bb3eb8d2e/0106291205.jpeg "Classiq entwirft Quantensoftware für eine höheren Ebene als die, die jetzt gebräuchlich. Die hauseigene Plattform hilft bei der Entwicklung komplexer, optimierter und hardwaregerechter Quantenschaltungen und -algorithmen, die auf andere Weise nicht erstellt werden könnten. (Bild: Classiq)")
:quality(80)/p7i.vogel.de/wcms/57/24/57240d851417e124688608f4b1fa6e9e/0106241574.jpeg "QDevil bereichert die „Quantum Control Stacks“ vom Quantum Machines für die Steuerung und den Betrieb von Quantenprozessoren um Expertise in den Bereichen Auxiliary Electronics und Quantenhardware. (Bild: Quantum Machines)")
:quality(80)/p7i.vogel.de/wcms/69/11/6911257d1b42c96572eb8e259b851487/0106075506.jpeg "Forscher der LMU und der University of Singapore legen mit einer neuen Arbeit das Fundament für sichere Kommunikation in Quantennetzwerken. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c01af6a5ac83a0b20d1eba8b4a6fc6d/0105851480.jpeg "Autor Harald Lutz interviewt Marina Köhn vom Umweltbundesamt zu laufenden Projekten, die zum Ziel haben, den Energieverbrauch von Rechenzentren für die Nutzer transparent zu machen und der Umwelt zuliebe zu senken. (Bild: Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950880/original.jpg "Wie können Datacenter hinsichtlich ihrer Energei-Effizienz oder in Bezug auf Nachhaltigkeit bewertet werden? Das Rechenzentrum von Global Switch im australischen Sidney beispielsweise rühmt sich unter anderem einer ISO-Zertifizierung nach dem globalen Standard ISO 50001 Energy Management Standard. (Global Switch)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918000/1918057/original.jpg "In den kommenden Jahren soll ein bundesweites RZ-Kataster entstehen. (gemeinfrei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
:quality(80)/p7i.vogel.de/wcms/a9/09/a909a89fc9b2c609af477e658cb5bb16/0105133613.jpeg "Die Vreienzelungsanlagen „Circlelock Solo“ von Boon Edam dient der physischen Sicherheit von Rechenzentren. (Bild: Boon Edam GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/4000/4066/65.jpg "aixpertsoft.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817999/original.jpg "Purple Knight zeigt Sicherheitslücken in Microsoft Active Directory auf. (Semperis)")
:quality(80)/images.vogel.de/vogelonline/bdb/1797800/1797878/original.jpg "Auch Linux-Server können zu Domänencontrollern aufgewertet werden. Thomas Joos zeigt, wie: (Joos)")