マイクロソフト、月例外でセキュリティ更新1件を公開 - 標的型攻撃も確認
「MS14-068」は事前通知で公開が予定されていたものの、12日に公開を見合わせていた。
修正された内容は「Kerberosの脆弱性によって特権が昇格される」というもので、深刻度は「緊急」に設定されている。
対象となるOSはWindows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2。また、脆弱性は存在しないものの、OSの多層防御機能を強化する目的でWindows Vista / 7 / 8 / 8.1も対象となっている。
攻撃者はドメインコントローラーを含むドメイン内のコンピューターを侵害するのに対して、これらの特権を使用できる。ただし、脆弱性を悪用するには有効なドメイン資格情報を所有していることが必要条件になるという。
マイクロソフトでは、セキュリティ情報の公開時点で限定的な標的型攻撃を確認している。
提供元の記事
提供:
関連リンク
-
「切り抜きジャンプ+」好きなシーン切り抜きSNS投稿できる 作成数10万突破で有名人も参加
-
「出張は別の人が行くことになったんだ」上司から突然のキャンセル宣言!しかし自分の代わりに行くのは“仕事ができない同期”で…不審に思いSNSを見ると⇒不倫旅行の様子がアップされていて・・・
-
イ・ドンウク&岡田将生が共演 『殺し屋たちの店 2』本予告編・キービジュアル公開
-
被災地支援の認定NPO法人あっちこっち、新たにコンサートシリーズを始動!『しあわせの風コンサート』第1回はピアニスト・青木智哉が登場
-
【W杯2026】東京都の配水量、試合開始時に急落 日本×チュニジア戦、ハーフタイムでは急上昇 都水道局がグラフ公開