2014年11月20日 08:30
WindowsのKerberos実装に脆弱性 - US-CERTが注意喚起
Windows Server 2008 for x64-based Systems Service Pack 2 (ServerCore インストール)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
Windows Server 2012 (Server Core インストール)
Windows Server 2012 R2 (Server Core インストール)
今回発見された脆弱性は、WindowsのKerberos KDC実装に不備があり、遠隔から特権昇格を実施できてしまうというもの。この脆弱性を突かれると、遠隔攻撃によって影響を受けるシステムが乗っ取られる危険性がある。US-CERTでは「マイクロソフト セキュリティ情報 MS14-068 - 緊急 - Kerberos の脆弱性により特権が昇格される (3011780)」の情報をチェックするとともに、迅速にアップデートを適用することを推奨している。
「味濃いめ、脂多め、麺普通で」“家系ラーメン”に通いつめていた男性→ある日『味噌汁』をひと口飲んだ瞬間…異変に気がつきゾッ!