MS14-068 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kerberos KDC (หมายเลขอ้างอิง CVE-2014-6324 ) ซึ่งเป็นโปรโตคอลที่ทำหน้าที่ตรวจสอบผู้ใช้และบริการบนเครื่อข่ายเพื่อให้บริการต่างๆ สามารถระบุตัวตนผู้ใช้โดยการอ้างอิงจากตั๋วที่ออกโดย Kerberos ช่องโหว่นี้จะเกิดขึ้นเมื่อ Kerberos KDC ไม่สามารถทำการตรวจสอบลายเซ็นได้ ทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้สร้างตั๋ว Kerberos ปลอมเพื่อใช้ยกระดับสิทธิ์จากผู้ใช้บนโดเมน (Domain User) ไปเป็นผู้ดูแลระบบโดเมน (Domain Administrator) ได้ ช่องโหว่ใน Kerberos KDC นี้มีผลกระทบรุนแรงวิกฤตกับ Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 แต่ไม่มีผลกระทบกับ Windows Vista, Windows 7, Windows 8 และ Windows 8.1
กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์เป็นผู้ดูแลระบบบนโดเมนซึ่งสามารถจัดการคอมพิวเตอร์ทั้งหมดในโดเมนรวมถึงโดเมนคอนโทรลเลอร์ อย่างไรก็ตาม การโจมตีระบบจะต้องทำในรูปแบบจากระยะไกลและจะต้องใช้ชื่อบัญชีและรหัสผ่านของผู้ใช้บนโดเมนในการดำเนินการ โดยช่องโหว่ดังกล่าวนี้จะไม่มีผลกับบัญชีผู้ใช้แบบโลคอล
หมายเหตุ: ตามกำหนดแล้วอัปเดต MS14-068 นี้จะต้องออกพร้อมกับการออก Security Update พฤศจิกายน 2557 เมื่อวันที่ 11 พฤศจิกายน ที่ผ่านมาแต่เนื่องจากปัญหาบางประการ (คาดว่าการพัฒนาแพตช์เสร็จไม่ทัน) ทำให้ต้องออกเป็นแบบ Out-of-Band ในที่สุด
การอัปเดตระบบ
ผู้ใช้ Windows Server สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 19 พฤศจิกายน 2557 (ตามเวลาในประเทศไทย) เป็นต้นไป
แหล่งข้อมูลอ้างอิง
Kerberos
Microsoft Security Response Center
Copyright © 2014 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment