Microsoftは11月19日、定例外の更新プログラムをリリースしました。Kerberos KDCの脆弱性を修正する更新プログラム(MS14-068)は、Microsoftが11日に公開した月例セキュリティ情報で、直前になって不具合が見つかり公開を見送った2件のうちの1件です。
今回公開された更新プログラム(MS14-068)は、深刻度は最高の「緊急」レベルと評価されており、この脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、ドメインユーザーアカウントの権限を昇格され、管理者権限を取得される恐れがあります。攻撃者はこのドメイン内で管理者になりすまし、プログラムのインストール、データの閲覧・改ざん・削除、新規アカウントの作成などを行うことが出来てしまいます。
今更新プログラムの対象ソフトウエアは、Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2/Windows 8 および Windows 8.1/Windows Server 2012 および Windows Server 2012 R2/Server Core インストール オプション、と広範囲に及びます。
極めて緊急性の高いセキュリティ更新プログラムです。アップデートはWindows Updateより行うことができるので、早めのアップデートを心がけましょう。
▶︎マイクロソフト セキュリティ情報 MS14-068 - 緊急
0 件のコメント:
コメントを投稿