米MS、定例外パッチ「MS14-068」を公開 - ゼロデイ攻撃も
米Microsoftは、定例外のセキュリティ更新プログラムとして「MS14-068」を急遽公開した。ゼロデイ攻撃も確認しており、同社はすみやかに適用するよう呼びかけている。
今回公開した「MS14-068」は、非公開で報告を受けた「Microsoft Windows Kerberos KDC」の脆弱性「CVE-2014-6324」を解消するプログラム。当初、11月の月例公開で提供される予定だったが、不具合が見つかったことから公開を延期していた。
「Windows Server 2003」「Windows Server 2008」「同R2」「Windows Server 2012」「同R2」などサーバ製品において影響が大きく、深刻度を「緊急」にレーティングしている。
同脆弱性が悪用された場合、特権の昇格が生じ、他ドメインユーザーやドメイン管理者の権限を取得され、不正プログラムをインストールされたり、データの改ざん、アカウントの作成といった被害に遭うおそれがある。同社は「限定的」としているが、すでに脆弱性を悪用する標的型攻撃を把握しているという。
(Security NEXT - 2014/11/19 )
ツイート
PR
関連記事
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性