延期していたセキュリティ情報1件を公開、悪用も確認(日本マイクロソフト)
日本マイクロソフトは、2014年11月分で延期されていた1件のセキュリティ情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性は、攻撃者が特権のないドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格することが可能になるもの。脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となるが、影響を受けるコンポーネントはドメイン資格情報を持つ標準のユーザアカウントにより、リモートで利用可能。同社では、この脆弱性を悪用しようとする限定的な標的型攻撃を確認しているという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/