マイクロソフト セキュリティ情報 MS14-068 - 重要です

2014 年 11 月 18 日、Microsoft Kerberos プロトコル情報 MS14 068 に重大なセキュリティ上の欠陥を発表しました。後者は CVE-2014年-6324 のコードの下で参照されています

Kerberos は、信頼されていないネットワークで使用される認証プロトコルです。認証およびデータの暗号化は、キーの交換を介して。このプロトコルは、Active Directory 認証およびセキュリティで使用可能な要素の一部です。

-ことができますそれは何ですか?

この脆弱性は、Active Directory の管理者レベルの権限を付与する悪意のある人物になります。その後、それはドメインに関連するすべての機器を繰り下げて < br/>

それが存在はいつからですか?

Windows バージョン サーバーは特に影響を受けます。ただし、安全性とこの脆弱性に対するより包括的な戦い、パッチもに展開されましたデスクトップ バージョン。 < br/> 障害は、すべての次のバージョンの Windows に存在。

• Windows Server 2003
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x 64 エディション サービス パック 2
  • Itanium ベース システム用の Windows Server 2003 SP2
• Windows Vista
  • Windows 眺めサービス パック 2
  • Windows Vista の x 64 版サービス パック 2
• Windows サーバー 2008 年
  • Windows Server 2008 の 32 ビット システム サービス パック 2
  • Windows Server 2008 x 64 ベースのシステムのサービス パック 2
  • Itanium ベース システムの Service Pack 2 の Windows サーバー 2008 年
• 窓 7
  • Windows 7 32 ビット システムのサービス ・ パック 1
  • Windows 7 x 64 ベースのシステムのサービス パック 1
• Windows サーバー 2008 R2
  • Windows サーバー 2008 R2 x 64 ベースのシステムのサービス パック 1
  • Itanium ベース システム Service Pack 1 の Windows サーバー 2008 R2
Windows 8 と Windows 8.1
• • Windows 32 ビット システム用 8
  • X 64 ベースのシステムの Windows 8
  • Windows 8.1 32 ビット システム用
  • X 64 ベースのシステムの Windows 8.1
• Windows Server 2012 と Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2
• Server Core インストール オプション
  • Windows Server 2008
  • Windows サーバー 2008 x 64 ベースのシステム サービス パック 2 (Server Core インストール)
  • Windows Server 2008 R2 の x 64 ベースのシステム サービス パック 1 (Server Core インストール)
  • Windows Server 2012 (Server Core インストール)
  • Windows Server 2012 R2 (Server Core インストール)

を修正する方法、?

は、あなたの Windows を更新します。更新プログラムが展開され、Windows アップデート経由で利用可能な更新の一覧で利用可能にする必要があります。こちらのパッチの詳細については: KB 3011780。この更新プログラムのインストールを完了いただきます再起動します

操作を開始する前にすべてのあなたのバックアップを実行するをお勧めします

我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/>

マネージまたは共有配信があれば了承ください当社のインフラストラクチャ全体にわたってパッチを適用する必要が既に私たちのチーム