Вчера Microsoft выпустила важное внеплановое обновление безопасности для всех ОС Windows. Причиной уязвимости безопасности служит брешь в Windows Kerberos Key Distribution Center (кратко: KDC), который отвечает за сеансовые билеты и соответствующие ключи. Эта уязвимость представляет опасность для пользователей, когда они заходят со своего компьютера в домен Active Directory. Речь идёт не только о Windows Server 2003, 2008 (R2), 2012 (R2) и Server Core, но и десктоп-версиях начиная с Windows Vista до Windows 8.1.
Изначально выпуск обновления, закрывающего серьёзную уязвимость, планировался на 11 ноября, день выхода патчей, но по непонятным причинам Microsoft не стала его публиковать. Раскрыл уязвимость Том Мэддок, инженер информационной безопасности Qualcomm. Когда это произошло, неизвестно. По причине того, что KDC ненадёжно проверяет корректность подписи, нельзя исключить, что под операционной системой Windows пользователь сможет модифицировать билет Kerberos, чтобы получить административные права. Как заявляет Microsoft, возможна кража контроллера домена.
Хотя операционные системы без участия в домене уязвимости не подвержены, обновление безопасности (KB3011780) вышло для всех поддерживаемых операционных систем Windows. Microsoft рекомендует установить обновление всем пользователям как можно скорее.