MS、定例外パッチで脆弱性対応 - 標的型攻撃の狙いは「WS 2008 R2」
日本マイクロソフトより、定例外となるセキュリティ更新プログラム「MS14-068」の提供が開始された。ゼロデイ攻撃の対象となったのは、「Windows Server 2008 R2」だったという。
「MS14-068」で修正された脆弱性は、「Microsoft Windows Kerberos KDC」に存在する「CVE-2014-6324」。ドメインコントローラーを利用している場合、特権を持たないドメイン内のユーザーによって、管理者権限を奪われるおそれがある。
「CVE-2014-6324」は、Qualcommのセキュリティチームより非公開で報告された脆弱性だが、限定的ながらも、すでに標的型攻撃への悪用が確認されている。攻撃対象となったのは「Windows Server 2008 R2」。「Windows Server 2012」および「同R2」にも同様の脆弱性が含まれるが、これらを対象とした攻撃は確認されていないとしている。
今回、定例外による緊急対応となったが、米Microsoftでは、同脆弱性の悪用は難しいと説明。対応すべき優先順位としては、攻撃が確認されている「Windows Server 2008 R2」および「Windows Server 2008」が最優先とし、「Windows Server 2012」および「同R2」が続く。
また直接影響を受けるものではないが、ドメインコントローラーを利用しないWindowsに関しても、アップデートを適用するように呼びかけている。
(Security NEXT - 2014/11/19 )
ツイート
PR
関連記事
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
Atlassian、2025年10月の更新で脆弱性39件を修正
MFA基盤管理製品「RSA AM」にセキュリティアップデート
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
