個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社“緊急”修正パッチ「MS14-068」情報について 

2014年更新履歴

Microsoft社“緊急”修正パッチ「MS14-068」情報について

Microsoft社“緊急”修正パッチ「MS14-068」情報について

平成26年11月20日


Microsoft社“緊急”修正パッチ「MS14-068」情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年11月19日、マイクロソフト社が定例外で“緊急”修正パッチ「MS14-068」のセキュリティ情報を公開しました。
Microsoft Windows、Microsoft Windows Server 等の製品が対象となる新規1件で、深刻度が最も高い「緊急」となっています。
既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より“緊急”修正パッチ「MS14-068」のセキュリティ情報が公開されました。

脆弱性概要:
-----

MS14-068
  Kerberos の脆弱性により特権が昇格される (3011780)
  https://technet.microsoft.com//library/security/ms14-068
  概要 : このセキュリティ更新プログラムは、攻撃者が、特権の無いドメインユーザーアカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の非公開で報告された 1 件の脆弱性を解決します。攻撃者は、ドメインコントローラーを含むドメイン内のコンピューターを侵害するのにこれらの特権を使用できます。この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザーアカウントにより、リモートで利用可能です。これはローカルカウントのみを持つユーザーは該当しません。セキュリティ情報の公開時点で、マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。
  最大深刻度 : 緊急
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Windows Server

-----


以上