「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格することが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。

ikeasiの日記

MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開 -INTERNET Watch