※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2014 年 11 月 19 日(日本時間)に Microsoft 社が Microsoft Windows Server に関する脆弱性(CVE-2014-6324)を 1 件公表しました。
Microsoft 社の Windows Server に特権昇格の脆弱性が存在します。特権昇格の脆弱性が悪用された場合、ドメインの管理者権限(特権)を奪われる可能性があります。
特権を奪われた場合には、攻撃者がプログラムのインストール、管理者や他のユーザのデータを表示、変更、削除、または新たなアカウント作成などができるようになります。
Microsoft 社は、「脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-068)を適用して下さい。
対象
以下の Microsoft 製品が対象です。
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Server Core インストール オプション
対策
1.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラム MS-068 を適用して下さい。
参考情報
- マイクロソフト セキュリティ情報 MS14-068 - 緊急
https://technet.microsoft.com/ja-jp/library/security/MS14-068 - セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2014年11月19日 | 掲載 |
|---|
