日本マイクロソフトは11月19日、11月の月例セキュリティ情報で公開を見合わせていた「MS14-068」を公開した。

「MS14-068」は事前通知で公開が予定されていたものの、12日に公開を見合わせていた。

修正された内容は「Kerberosの脆弱性によって特権が昇格される」というもので、深刻度は「緊急」に設定されている。

対象となるOSはWindows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2。また、脆弱性は存在しないものの、OSの多層防御機能を強化する目的でWindows Vista / 7 / 8 / 8.1も対象となっている。

攻撃者はドメインコントローラーを含むドメイン内のコンピューターを侵害するのに対して、これらの特権を使用できる。ただし、脆弱性を悪用するには有効なドメイン資格情報を所有していることが必要条件になるという。

マイクロソフトでは、セキュリティ情報の公開時点で限定的な標的型攻撃を確認している。