MS、定例外パッチで脆弱性対応 - 標的型攻撃の狙いは「WS 2008 R2」
日本マイクロソフトより、定例外となるセキュリティ更新プログラム「MS14-068」の提供が開始された。ゼロデイ攻撃の対象となったのは、「Windows Server 2008 R2」だったという。
「MS14-068」で修正された脆弱性は、「Microsoft Windows Kerberos KDC」に存在する「CVE-2014-6324」。ドメインコントローラーを利用している場合、特権を持たないドメイン内のユーザーによって、管理者権限を奪われるおそれがある。
「CVE-2014-6324」は、Qualcommのセキュリティチームより非公開で報告された脆弱性だが、限定的ながらも、すでに標的型攻撃への悪用が確認されている。攻撃対象となったのは「Windows Server 2008 R2」。「Windows Server 2012」および「同R2」にも同様の脆弱性が含まれるが、これらを対象とした攻撃は確認されていないとしている。
今回、定例外による緊急対応となったが、米Microsoftでは、同脆弱性の悪用は難しいと説明。対応すべき優先順位としては、攻撃が確認されている「Windows Server 2008 R2」および「Windows Server 2008」が最優先とし、「Windows Server 2012」および「同R2」が続く。
また直接影響を受けるものではないが、ドメインコントローラーを利用しないWindowsに関しても、アップデートを適用するように呼びかけている。
(Security NEXT - 2014/11/19 )
ツイート
PR
関連記事
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
