(MS14-068) Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
2014年11月25日
危険度: : 緊急
CVE識別番号: CVE-2014-6324
情報公開日: 11 18, 2014
概要
MS14-068:Kerberos の脆弱性により特権が昇格される (3011780)
この更新プログラムは、Microsoft Windows Kerberos KDC の脆弱性を解決します。これは、署名の検証が不適切であることによる脆弱性です。攻撃者がこの脆弱性を悪用するためには、有効なドメイン資格情報を所有していることが必要条件となります。
対応方法
影響を受けるソフトウェア
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows 8.1 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2