Article ID: 123601, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo containers for Windows

情報

Microsoft が Microsoft Windows Kerberos KDC の脆弱性を公表しました。この脆弱性は、現在サポートされているすべての Windows プラットフォーム(Windows Server 2003/2008/2012、Vista、7、8、8.1)が影響を受けます。

詳しくは、以下の Microsoft TechNet 記事を参照してください。

Kerberos の脆弱性により特権が昇格される (3011780)

影響

Microsoft は、攻撃者が、特権の無いドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の脆弱性を公表しました。攻撃者は、ドメインコントローラを含むドメイン内のコンピュータを侵害するのにこれらの特権を使用できます。この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザアカウントにより、リモートで利用可能です。これはローカルカウントのみを持つユーザは該当しません。セキュリティ情報の公開時点で、Microsoft はこの脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 および Windows Server 2012 R2 について、深刻度「緊急」と評価されています。

解決策

この記事では Parallels Virtuozzo Containers for Windows server へのセキュリティアップデート KB3011780 のインストール方法を説明いたします。

以下の対応表をご確認ください。

PVC バージョン KB3011780 に対応した PVC アップデート
PCW 6.0 VZU600016 以降
PVCfW 4.6 VZU460078 以降
PVCfW 4.5 未対応
PVCfW 4.0 未対応

 

対応バージョンの場合

KBKB3011780 は VZU600016(PCW 6.0 の場合)と VZU460078(PVCfW 4.6の場合)以降で対応しています。MS14-068 の導入手順は次の通りです。

  1. 最新 VZU アップデートをインストールします。
  2. ハードウェアノードを再起動します。
  3. KB3011780 をインストールします。
  4. ハードウェアノードを再起動します。

ホストの Windows サポートパックが終了(EOL)している場合:

もし VZU アップデート適用後に、適用可能な Windows アップデートが見つからない場合、こちらの記事をご確認ください。
Windows updates are not detected: Windows Service Pack reached End-Of-Life

未対応 PVC バージョンの場合

サポートが終了(EOL)した PVCfW のバージョンでは対応しません。KB3011780 をサポートする VZU アップデートの公開予定はございません。そのため、もし PVCfW 4.0 または PVCfW 4.5 をお使いの場合、KB3011780 を適用するに は PVCfW 4.6 にアップグレードしていただく必要があります。PVCfW 4.6 のアップグレード手順はこちらをご参照ください。

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article