Microsoft は、2014年11月18日(米国時間)、定例外セキュリティ情報「MS14-068」を公開しました。これは、Windows のさまざまなバージョンの「Kerberos」の実装に存在する脆弱性に対応したものです。このセキュリティ情報によると、この脆弱性はすでに「限定的な標的型攻撃」で利用されています。こうした状況と、Microsoft がこの脆弱性を深刻であると判断し、定例外セキュリティ情報として公開したことを考慮すると、ユーザは直ちに更新プログラムを適用すべきでしょう。
続きを読む