WindowsのKerberos実装に脆弱性 - US-CERTが注意喚起

US-CERTは11月18日(米国時間)、「Microsoft Releases Out-of-Band Security Bulletin for Windows Kerberos Vulnerability｜US-CERT」において、Windowsの脆弱性が発見されたことを伝えた。その脆弱性は「緊急度が高い」と報告されており、該当するプロダクトを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性が存在するプロダクトは次のとおり。

Windows Server 2003 Service Pack 2
Windows Server 2003 x 64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 および Windows 8.1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 for 32-bit Systems Service Pack 2 (ServerCore インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (ServerCore インストール)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
Windows Server 2012 (Server Core インストール)
Windows Server 2012 R2 (Server Core インストール)

今回発見された脆弱性は、WindowsのKerberos KDC実装に不備があり、遠隔から特権昇格を実施できてしまうというもの。この脆弱性を突かれると、遠隔攻撃によって影響を受けるシステムが乗っ取られる危険性がある。US-CERTでは「マイクロソフト セキュリティ情報 MS14-068 - 緊急 - Kerberos の脆弱性により特権が昇格される (3011780)」の情報をチェックするとともに、迅速にアップデートを適用することを推奨している。