Microsoftは米国時間11月18日、定例外のパッチリリースとしてセキュリティ情報「MS14-068」を発表した。「Windows Server Core」などWindowsサーバ版の深刻な脆弱性に対応するものとなる。 この脆弱性(CVE-2014-6324)は、Active Directoryドメイン内のコンピュータやユーザーにセッションチケットおよび一時的なセッションキーを発行するWindows Kerberos Key Distribution Center(KDC)に関係するものだ。悪意ある攻撃者はこの脆弱性を利用して、権限のないドメインユーザーアカウントを昇格して管理者権限を与えることができる。これにより、ドメイン内の任意のコンピュータやユーザーに攻撃できるという。攻撃には有効なドメイン資格情報が必要となる。 Microsoftはまた、「この脆弱性を悪用しようとする限定的な標
![MS、定例外パッチで「Windows Server」のKerberosの脆弱性を修正--ゼロデイ攻撃も確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/f7d86dfb141a070b0b9c73ea9f94d46a044a0952/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2014%2F11%2F13%2Ffef0d2dc85cf6275d03a074b8e0aebd0%2F131125_security_184x138.jpg)