ページ

2014-11-19

Microsoft、定例外のセキュリティ更新プログラムをリリース

Microsoftは11月19日、定例外の更新プログラムをリリースしました。Kerberos KDCの脆弱性を修正する更新プログラム(MS14-068)は、Microsoftが11日に公開した月例セキュリティ情報で、直前になって不具合が見つかり公開を見送った2件のうちの1件です。


今回公開された更新プログラム(MS14-068)は、深刻度は最高の「緊急」レベルと評価されており、この脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、ドメインユーザーアカウントの権限を昇格され、管理者権限を取得される恐れがあります。攻撃者はこのドメイン内で管理者になりすまし、プログラムのインストール、データの閲覧・改ざん・削除、新規アカウントの作成などを行うことが出来てしまいます。

今更新プログラムの対象ソフトウエアは、Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2/Windows 8 および Windows 8.1/Windows Server 2012 および Windows Server 2012 R2/Server Core インストール オプション、と広範囲に及びます。

極めて緊急性の高いセキュリティ更新プログラムです。アップデートはWindows Updateより行うことができるので、早めのアップデートを心がけましょう。


▶︎マイクロソフト セキュリティ情報 MS14-068 - 緊急


0 件のコメント:

コメントを投稿