Microsoft har gitt ut en oppdatering for servere som regnes som kritisk.
Oppdateringen gjelder for Windows Server 2003/2008/2008 R2/2012/2012 R2.
Sårbarheten kan gjøre det mulig for en angriper å utgi seg for en hvilken som helst bruker på domenet. Ved å utgi seg for å være domene-administrator kan angriper installere programvare, vise og slette filer, samt opprette bruker-kontoer.
Microsoft er kjent med at sårbarheten har blitt forsøkt utnyttet.
NorSIS anbefaler:
- Oppdater i henhold til leverandørens anbefalinger.
- Driftsavtaler bør omhandle rutiner for oppdatering av operativsystemer og programvare. Oppdateringer som kommer utenom faste “patche-dager” bør også inkluderes, særlig gjelder dette de som har fått status som kritiske.
- Kontroller driftsavtaler slik at kritiske oppdateringer skjer i henhold til programvare-/system-leverandørens anbefalinger.
Les mer: