2014年11月 Kerberos KDC の脆弱性に関する注意喚起
最終更新: 2014-11-19
各位
JPCERT-AT-2014-0048
JPCERT/CC
2014-11-19
<<< JPCERT/CC Alert 2014-11-19 >>>
2014年11月 Kerberos KDC の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140048.html
I. 概要
マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公
開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いド
メインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格
させる可能性があります。
マイクロソフト社が提供する更新プログラムを至急適用することをお勧めし
ます。
本脆弱性の詳細は、以下の URL を参照してください。
MS14-068
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認している
とのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
III. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを至急適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URL
を参照してください。
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
IV. 参考情報
マイクロソフト社
Kerberos の脆弱性により特権が昇格される (3011780)
https://technet.microsoft.com/ja-jp/library/security/ms14-068
マイクロソフト社
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx
Microsoft
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: [email protected]
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
