Active Directory – Domain Controller için Kritik Güncelleme Bilgisi – MS14-068

18 Kasım 2014 tarihinde Microsoft yeni bir güvenlik açığı için güncelleme yayınladı (MS14-068)

Microsoft Kerberos KDC’de bulunan bir Güvenlik açığı, yönetici hakları olmayan bir kullanıcı hesabının yönetici seviyesine yükselebilmesine sebep olmaktadır. Bu haklara sahip olan bir kullanıcı Domain Controller’lar dahil, Domain’de bulunan tüm bilgisayarları tehdit edebilmektedir.

Bu açığı kullanabilmek için saldırgan’ın geçerli Domain kimliği bulunması gerekmektedir. Standart domain userları bu açığı istismar edebilmektedir. Aynı durum sadece local admin haklarına sahip kullanıcılar için geçerli değildir.

Bu Güvenlik açığı Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 için Kritik seviyededir.

https://technet.microsoft.com/library/security/ms14-068