-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2014-0048
                                                            JPCERT/CC
                                                           2014-11-19

                 <<< JPCERT/CC Alert 2014-11-19 >>>

          2014年11月 Kerberos KDC の脆弱性に関する注意喚起

           https://www.jpcert.or.jp/at/2014/at140048.html


I. 概要

  マイクロソフト社から Kerberos KDC に関する緊急のセキュリティ情報が公
開されました。攻撃者は本脆弱性を使用することにより、管理者権限の無いド
メインユーザーアカウントの権限を、ドメイン管理者アカウントの権限に昇格
させる可能性があります。

  マイクロソフト社が提供する更新プログラムを至急適用することをお勧めし
ます。

  本脆弱性の詳細は、以下の URL を参照してください。

    MS14-068
    Kerberos の脆弱性により特権が昇格される (3011780)
    https://technet.microsoft.com/ja-jp/library/security/ms14-068

  マイクロソフト社によると、本脆弱性を悪用する標的型攻撃を確認している
とのことです。


II. 対象

対象となる製品とバージョンは以下の通りです。

  - Windows Server 2003
  - Windows Server 2008
  - Windows Server 2008 R2
  - Windows Server 2012
  - Windows Server 2012 R2


III. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを至急適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  なお本脆弱性を使用する攻撃に関する検知方法などについては以下の URL
を参照してください。

　　Additional information about CVE-2014-6324
　　http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx


IV. 参考情報

    マイクロソフト社
    Kerberos の脆弱性により特権が昇格される (3011780)
    https://technet.microsoft.com/ja-jp/library/security/ms14-068

    マイクロソフト社
    セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
    http://blogs.technet.com/b/jpsecurity/archive/2014/11/19/ms14-068-released.aspx

　　Microsoft
　　Additional information about CVE-2014-6324
　　http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJUa/48AAoJEDF9l6Rp7OBIoMEH/2VCs18hKgHa3OU8MVFLkWND
dQqEYEPHlK8+3SCdGV3WpSbCssVXqMy7cXKKAFgb/nVXXQqNgOP/AZMcnJ3xEcCz
1dsX4xjX0wz2U5tWjYKHwnPwYw6zJ0FFKKnzcPZz47LyqqVqZJ/dHRxh91Ulfid1
OsMvJ9bUOGotrLsDcLG9f2yvhtEsbrPpnuMXhx0SwqYAYoBWsS2OpdEnxbYySnfG
2qapGw5MBzO1R4KIp/hlylDeWJqMbG+D/a+IDyDJElWhVMPknMDds5DO3gFFNfYA
/mhSEhekBsYc2KBe2D1VwM8yOyJ2OTyjmjZVg0yPrOeX/s56dAXmH3HR8cO9CkU=
=e6q3
-----END PGP SIGNATURE-----