2014-11-19 / 最終更新日時 : 2014-11-19 kikakuhan セキュリティ情報

2014年11月 Kerberos KDC の脆弱性に関する注意喚起

マイクロソフト社より Kerberos KDC に関する緊急のセキュリティ情報が公開されました。この脆弱性を悪用された場合、管理者権限の無いドメインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格される恐れがあります。

本脆弱性の詳細、および対策・回避策は、以下の URL を参照してください。
Microsoft MS14-068 Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068

1.該当製品
– Windows Server 2003
– Windows Server 2008
– Windows Server 2008 R2
– Windows Server 2012
– Windows Server 2012 R2

2.対策
Windows Update などを用いて、セキュリティ更新プログラムを至急適用してください。
Windows Update
http://windowsupdate.microsoft.com/

3.参考
マイクロソフト社
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx

Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2014年11月一太郎シリーズの脆弱性に関する注意喚起
2014-11-13
セキュリティ情報

次の記事

2014年11月 Adobe Flash Playerの脆弱性に関する注意喚起(その2)
2014-11-26