Article ID: 123605, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Plesk for Windows

情報

Microsoft が Microsoft Windows Kerberos KDC の脆弱性を公表しました。この脆弱性は、現在サポートされているすべての Windows プラットフォーム(Windows Server 2003/2008/2012、Vista、7、8、8.1)が影響を受けます。

詳しくは、以下の Microsoft TechNet 記事を参照してください。

Kerberos の脆弱性により特権が昇格される (3011780)

影響

Microsoft は、攻撃者が、特権の無いドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の脆弱性を公表しました。攻撃者は、ドメインコントローラを含むドメイン内のコンピュータを侵害するのにこれらの特権を使用できます。この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザアカウントにより、リモートで利用可能です。これはローカルカウントのみを持つユーザは該当しません。セキュリティ情報の公開時点で、Microsoft はこの脆弱性を悪用しようとする限定的な標的型攻撃を確認していました。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 および Windows Server 2012 R2 について、深刻度「緊急」と評価されています。

解決策

  1. システムにインストールされたネットワークアダプタを確認してください。ネットワークアダプタが "Parallels Virtual Network Adapter" の場合、Parallels Virtuozzo Container 上で作業をしています。該当する KB 記事を参照してください。それ以外の場合、ステップ 2 に進んでください。

  2. 物理ホストと仮想マシンで脆弱性を解決するには、Windows Update からセキュリティパッチをインストールしてください。物理ホストの所有者ではない場合、サービスプロバイダに脆弱性への対処をご依頼ください。

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article