MS、定例外パッチで脆弱性対応 - 標的型攻撃の狙いは「WS 2008 R2」
日本マイクロソフトより、定例外となるセキュリティ更新プログラム「MS14-068」の提供が開始された。ゼロデイ攻撃の対象となったのは、「Windows Server 2008 R2」だったという。
「MS14-068」で修正された脆弱性は、「Microsoft Windows Kerberos KDC」に存在する「CVE-2014-6324」。ドメインコントローラーを利用している場合、特権を持たないドメイン内のユーザーによって、管理者権限を奪われるおそれがある。
「CVE-2014-6324」は、Qualcommのセキュリティチームより非公開で報告された脆弱性だが、限定的ながらも、すでに標的型攻撃への悪用が確認されている。攻撃対象となったのは「Windows Server 2008 R2」。「Windows Server 2012」および「同R2」にも同様の脆弱性が含まれるが、これらを対象とした攻撃は確認されていないとしている。
今回、定例外による緊急対応となったが、米Microsoftでは、同脆弱性の悪用は難しいと説明。対応すべき優先順位としては、攻撃が確認されている「Windows Server 2008 R2」および「Windows Server 2008」が最優先とし、「Windows Server 2012」および「同R2」が続く。
また直接影響を受けるものではないが、ドメインコントローラーを利用しないWindowsに関しても、アップデートを適用するように呼びかけている。
(Security NEXT - 2014/11/19 )
ツイート
PR
関連記事
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
