2015 年 1 月のセキュリティ情報 (月例) - MS15-001 ~ MS15-008
2015 年 1 月 14 日 (日本時間)、マイクロソフトは計 8 件 (緊急 1 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
この更新プログラムは、Adobe セキュリティ速報 APSB15-01 で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3008925を参照してください。
■ 2015\ 年 1 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Jan
マイクロソフトは新たに確認した脆弱性について、次の 8 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-001 |
Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される (3023266)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
|
| MS15-002 |
Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)
|
緊急
|
リモートでコードが実行される
|
再起動が必要な場合あり
|
すべてのサポートされているリリースの Microsoft Windows
|
| MS15-003 |
Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
すべてのサポートされているリリースの Microsoft Windows
|
| MS15-004 |
Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
|
重要
|
特権の昇格
|
再起動が必要な場合あり
|
すべてのサポートされているエディションの Windows Vista、Windows 7、Windows 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
|
| MS15-005 |
Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
|
重要
|
セキュリティ機能のバイパス
|
要再起動
|
すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2
|
| MS15-006 |
Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
|
重要
|
セキュリティ機能のバイパス
|
再起動が必要な場合あり
|
すべてのサポートされているエディションの Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
|
| MS15-007 |
ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)
|
重要
|
サービス拒否
|
再起動が必要な場合あり
|
すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008 (Itanium 版は除外)、Windows Server 2008 R2 (Itanium 版は除外)、Windows Server 2012、および Windows Server 2012 R2
|
| MS15-008 |
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
|
重要
|
特権の昇格
|
要再起動
|
すべてのサポートされているエディションの Windows Server 2003、Windows Vista、 Windows Server 2008 (Itanium 版は除外)、Windows 7、Windows Server 2008 R2 (Itanium 版は除外)、Windows 8、 Windows Server 2012、 Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
|
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。