日本マイクロソフトが11月に定例外更新を行ったMS14-068で修正された脆弱性のCVE-2014-6324の悪用コードが出回っていることが確認され、注意を呼びかけている。この脆弱性はドメイン全体が乗っ取られる恐れもあり、深刻な脆弱性であるとしてセキュリティ専門家が警鐘を鳴らしている。
MS14-068が公開された時点でゼロデイ攻撃が確認されているものの、攻撃は限定的とされていたが、その後攻撃コードが公開されたことにより脆弱性の悪用が容易になった。攻撃には条件があるためすぐに成功するものではないが、ドメインに参加する一般権限の端末により管理者権限が得られるため、ログオン情報が得られればドメインが把握されて大きなダメージを受ける。攻撃を受けた際の被害は大きいが、この脆弱性の危険度の認知が低いため、早急に修正プログラムを適用するよう呼びかけている。
