マイクロソフトは11月の月例セキュリティ更新プログラムで公開予定となっていた更新プログラムを公開した。今回公開されたのはMS14-068で、11月の月例セキュリティ更新プログラムで公開される予定であったが、不具合が判明し公開を見送っていた。MS14-068はMicrosoft Windows Kerberos KDCの脆弱性を解消するプログラムで、この脆弱性により攻撃者が特権の無いドメインユーザアカウントの特権からドメイン管理者アカウントに特権を昇格する恐れがある。Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2が影響を受け、既にこの脆弱性を悪用しようとする限定的な標的型攻撃も確認されていることから、直ちに更新プログラムを適用するよう呼びかけている。
