日本マイクロソフト株式会社は19日、定例外となるセキュリティ更新プログラム(修正パッチ)とセキュリティ情報「MS14-068」を公開した。
11月12日公開の月例パッチで公開が見送られていた2件のうちの1件で、脆弱性の最大深刻度は4段階で最も高い“緊急”。既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。
「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格す ることが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。
続きを読む