Article ID: 123600, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo

情報

Microsoft が Microsoft Windows Kerberos KDC の脆弱性を公表しました。この脆弱性は、現在サポートされているすべての Windows プラットフォーム(Windows Server 2003/2008/2012、Vista、7、8、8.1)が影響を受けます。

詳しくは、以下の Microsoft TechNet 記事を参照してください。

Kerberos の脆弱性により特権が昇格される (3011780)

影響

Microsoft は、攻撃者が、特権の無いドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の脆弱性を公表しました。攻撃者は、ドメインコントローラを含むドメイン内のコンピュータを侵害するのにこれらの特権を使用できます。この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザアカウントにより、リモートで利用可能です。これはローカルカウントのみを持つユーザは該当しません。セキュリティ情報の公開時点で、Microsoft はこの脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 および Windows Server 2012 R2 について、深刻度「緊急」と評価されています。

解決策

Windows ベースの仮想マシンの所有者に、ホストに脆弱性があることをご報告ください。この脆弱性を解決するには、Windows Update からセキュリティパッチをインストールする必要があります。

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article