Microsoft brengt out-of-band beveiligingspatch KB3011780 uit

Microsoft stelt zijn updates voor Windows meestal beschikbaar op wat bekend staat als "Patch Tuesday" - de tweede dinsdag van elke maand. Hoewel er vorige week updates waren, kondigde Microsoft aan Beveiligingsbulletin MS14-068 waaronder ‘Kritieke’ updates die vorige week niet zijn uitgebracht, maar nu beschikbaar zijn.

Het belangrijkste dat deze update-patch adresseert, is een beveiligingsprobleem Microsoft Server 2003, 2008 (R2), enz. Terwijl clientsystemen - Windows 7, Vista, Windows 8 worden vermeld, zijn volgens het bulletin de ernstclassificaties niet van toepassing op de desktopversie van Windows.

Prioriteitsniveaus zijn niet van toepassing op dit besturingssysteem omdat de kwetsbaarheid in dit bulletin niet aanwezig is. Deze update biedt extra diepgaande verdediging verharding die een bekende kwetsbaarheid niet verhelpt.

Diepgaande verdediging is in wezen een benadering om meerdere verdedigingslagen te gebruiken om te voorkomen dat aanvallers een netwerk of systeem in gevaar brengen. Dus hoewel de gevonden kwetsbaarheden geen directe invloed hebben op Windows-desktops, is het raadzaam om deze out-of-band patch voor een goede maatregel te downloaden.

Installeer Microsoft-beveiligingsupdate

Om bij te werken voor Windows 8.x ga naar PC-instellingen> Update en herstel> Windows Update en controleer op updates.

Daar zou u de onderstaande update moeten vinden (KB3011780)

Na het installeren van de update is een herstart vereist.

Ga op Windows 7-systemen gewoon naar Windows Update via het menu Start en controleer handmatig op updates.

Deze patch is ook beschikbaar voor Technische preview van Windows 10 gebruikers. Voor meer hierover, bekijk de Microsoft Security Response Center posten of ga direct naar de Beveiligingsbulletin MS14-068 Samenvatting.

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in Microsoft Windows op Kerberos KDC die een aanvaller in staat zou kunnen stellen om onbevoegde gebruikersaccountrechten voor domeingebruikers te verheffen tot die van het domeinbeheerdersaccount. Een aanvaller kan deze verhoogde bevoegdheden gebruiken om elke computer in het domein te compromitteren, inclusief domeincontrollers.