• Latest News

    Nov 19, 2014
    Home > Komputer dan Teknologi > Microsoft mengeluarkan Patch kecemasan Out-of-Band bagi Bug MS14-068 Kerberos

    Microsoft mengeluarkan Patch kecemasan Out-of-Band bagi Bug MS14-068 Kerberos



    Microsoft hari ini mengeluarkan patch terbarunya "Out-of-Band" bagi memperbaiki kelemahan kritikal untuk ke semua versi sokongan perisian Windows Server yang dieksploitasi penjenayah siber untuk menceroboh kedalam seluruh rangkaian komputer.

    Patch kecemasan ini dikeluarkan sejurus satu minggu selepas Microsoft mengeluarkan kemaskini keselamatan bulanan mereka. Kemaskini bulanan mereka untuk bulan november mengandungi 16 kemaskini keselamatan, 5 daripadanya kelaskan oleh Redmond sebagai kritikal.

    Kemasikini keselamatan (MS14-068) mendedahkan tentang kelemahan didalam komponen Windows yang dikenali Windows Kerberos KBC, sistem pengesahan yang digunakan didalam sistem operasi mereka. Kelemahan ini membenarkan penyerang untuk meningkatkan keistimewaan pada akaun domain pengguna menjadi akaun domain Administrator.

    Hasilnya, jika pengguna tidak sedar atau secara tidak sengaja menjalankan perisian yang berbahaya didalam sistem mereka, ianya boleh menyebabkan keseluruhan rangkaian diceroboh, yang mana lebih berbahaya kepada mereka yang menggunakan intranet.

    Penggodam boleh menyamar menjadi mana-mana akaun domain, menambah diri mereka kepada mana-mana kumpulan, memasang program-program, membaca \ mengubah \ memadam data, atau mereka akaun baru mengikut apa yangmereka mahu, " Terang Chris Goettl IT dari firma pengurusan Shavlik. " Ini boleh membenarkan penyerang untuk berkompromi selepas itu kepada mana-mana komputer dalam domain, termasuk pengawal domain."
    Masalah ini menimbulkan ancaman yang besar kepada organisasi dan dikelaskan kritikal untuk sistem server Windows. Sementara sistem klien tidak dianggap menjadi target kepada penyerang, maka pengguna Windows home berkemungkinan tidak terjejas dengan kelamahan ini.

    Menurut Windows, komponen yang terjejas terdapat didalam semua versi sokongan Windows, daripada Windows Vista hingga Windows 8.1, dan dari Windows Server 2003 hingga Server 2012 R2.

    Windows telah mengeluarkan patch kecemasan yang boleh didapati bagi pengguna dan menggesa pengguna Windows untuk menjalankan kemaskini secepat mungkin, berikutan penggodam telah menjalankan eksploitasi terhadap kelemahan ini.




    Posted by zeroRyuki at Wednesday, November 19, 2014
    • Blogger Comments
    • Facebook Comments

    0 comments:

    Post a Comment

    Item Reviewed: Microsoft mengeluarkan Patch kecemasan Out-of-Band bagi Bug MS14-068 Kerberos Rating: 5 Reviewed By: zeroRyuki
    Subscribe to: Post Comments (Atom)
    Scroll to Top