Article ID: 123603, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtual Automation

情報

Microsoft が Microsoft Windows Kerberos KDC の脆弱性を公表しました。この脆弱性は、現在サポートされているすべての Windows プラットフォーム(Windows Server 2003/2008/2012、Vista、7、8、8.1)が影響を受けます。

詳しくは、以下の Microsoft TechNet 記事を参照してください。

Kerberos の脆弱性により特権が昇格される (3011780)

影響

Microsoft は、攻撃者が、特権の無いドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の脆弱性を公表しました。攻撃者は、ドメインコントローラを含むドメイン内のコンピュータを侵害するのにこれらの特権を使用できます。この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザアカウントにより、リモートで利用可能です。これはローカルカウントのみを持つユーザは該当しません。セキュリティ情報の公開時点で、Microsoft はこの脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 および Windows Server 2012 R2 について、深刻度「緊急」と評価されています。

解決策

  1. PVA ホストが Parallels Virtuozzo Container である場合、該当する KB 記事の指示に従ってください。それ以外の場合、ステップ 2 に進んでください。
  2. 物理ホストと仮想マシンで脆弱性を解決するには、Windows Update からセキュリティパッチをインストールしてください。

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article