Eine Woche nach dem monatlichen Patchday hat Microsoft ein Update nachgeschoben und rät Nutzer so schnell wie möglich, die Software aufzuspielen. Offenbar ist der Wettlauf zwischen Hackern und Nutzern bereits in vollem Gange, die Zeit drängt. Die kritische Sicherheitslücke steckt laut Microsoft im Authentifizierungssystem Kerberos. Hacker können als normale User in Windows-Systeme einbrechen und sich dort Rechte als Administrator verschaffen. Das erlaubt ihnen den Zugriff auf den Domain-Controller, wo sie entsprechende Änderungen in der zentralen Nutzerverwaltung vornehmen können.
Ist der Angriff auf einen ungepatchten Windows-Rechner erst einmal erfolgt, hilft das außerplanmäßige Update nicht mehr, schreibt Microsoft in einem Blogeintrag. Dann müsse eine vollständige Neuerstellung des Nutzerverzeichnisses erstellt werden, was bei Unternehmen mit vielen Mitarbeitern mit erheblichem Aufwand verbunden ist. Eine schnellstmögliche Installation sei entscheidend, so Microsoft.
Betroffen sind von dem Bug alle Versionen von Windows, insbesondere die Server-Editionen 2003, 2008, 2008 R2, 2012, 2012 R2 und Server Core, aber auch aktuelle Server-Systeme höher als Windows Server 2012. Auch Nutzern von Windows-Desktops rät Microsoft, das Update nicht zu verschieben sondern umgehend zu installieren. Ist bei einem Rechner die Einstellung «Updates automatisch installieren« eingestellt, müssen Nutzer nicht manuell einschreiten.
Windows-Betriebssysteme finden sie auch bei uns auf der Seite.
Bildquelle: Microsoft
