【資安】漏洞預警:微軟Kerberos 弱點被利用,可導致允許權限提高,弱點編號 CVE-2014-6324 (MS14-068)

[內容說明:]
國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2015-0008

微軟於2014年11月發布可導致允許權限提高的Kerberos重大弱點MS14-068,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6324。
 
MS14-068此資訊安全更新可解決 Microsoft Windows Kerberos KDC 中一項未公開報告的資訊安全風險,該資訊安全風險可允許攻擊者將未經授權的網域使用者帳戶權限,提高到網域管理員帳戶的權限。攻擊者可使用這些提高的權限入侵網域中的任何電腦,包括網域控制站。 攻擊者必須擁有有效的網域認證,才能利用這項資訊安全風險。

近期,技服中心接收政府機關資安監控廠商情資,廠商在協助客戶進行資安事故處理過程中,發現駭客利用MS14-068弱點攻擊AD取得最高權限,進而竊取網域內檔案伺服器中的機敏檔案。

雖然微軟已於2014年11月發布此弱點的安全性更新,然而,日前曾發生安裝微軟安全性更新後,導致作業系統無法開機之災情,因此許多機關會制訂安全性更新的延遲安裝政策,避免重要伺服器因安裝安全性更新後無法正常提供服務。在延遲安裝政策所訂定的天數中,正是重要伺服器被弱點攻擊的安全空窗期。在特定狀況下,機關可能最後遺忘執行安裝微軟安全性更新作業,導致此一弱點可被利用。

現已發現駭客利用MS14-068弱點攻擊AD案例,請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。
 
[影響平台:]
‧Windows Server 2012 R2 Datacenter
‧Windows Server 2012 R2 Standard
‧Windows Server 2012 R2 Essentials
‧Windows Server 2012 R2 Foundation
‧Windows 8.1 Enterprise
‧Windows 8.1 Pro
‧Windows 8.1
‧Windows RT 8.1
‧Windows Server 2012 Datacenter
‧Windows Server 2012 Standard
‧Windows Server 2012 Essentials
‧Windows Server 2012 Foundation
‧Windows 8 Enterprise
‧Windows 8 Pro
‧Windows 8
‧Windows RT
‧Windows Server 2008 R2 Service Pack 1 應用於:
 Windows Server 2008 R2 Datacenter
 Windows Server 2008 R2 Enterprise
 Windows Server 2008 R2 Standard
 Windows Web Server 2008 R2
 Windows Server 2008 R2 Foundation
‧Windows 7 Service Pack 1 應用於:
 Windows 7 Ultimate
 Windows 7 Enterprise
 Windows 7 Professional
 Windows 7 Home Premium
 Windows 7 Home Basic
 Windows 7 Starter
‧Windows Server 2008 Service Pack 2 應用於:
 Windows Server 2008 Datacenter
 Windows Server 2008 Enterprise
 Windows Server 2008 Standard
 Windows Web Server 2008
 Windows Server 2008 Foundation
 Windows Server 2008 for Itanium-Based Systems
‧Windows Vista Service Pack 2 應用於:
 Windows Vista 旗艦版
 Windows Vista 商用進階版
 Windows Vista 商用入門版
 Windows Vista 家用進階版
 Windows Vista 家用入門版
 Windows Vista Starter
‧Microsoft Windows Server 2003 Service Pack 2 應用於:
 Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
 Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
 Microsoft Windows Server 2003, Standard Edition (32-bit x86)
 Microsoft Windows Server 2003, Web Edition
 Microsoft Windows Server 2003, Datacenter x64 Edition
 Microsoft Windows Server 2003, Enterprise x64 Edition
 Microsoft Windows Server 2003, Standard x64 Edition
 Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
 Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

[建議措施:]
請檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新。各版本修補資訊與微軟資訊安全公告對應詳見
https://technet.microsoft.com/zh-tw/library/security/ms14-068.aspx 中受影響的軟體章節各版本修補連結,建議立即進行安全性更新

[參考資料:]
1.
https://technet.microsoft.com/zh-tw/library/security/ms14-068.aspx
2.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324