マイクロソフトは14日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」1件と、次に高い「重要」7件の計8件。Windows、Windows Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-002]Windows Telnetサービス:リモートコード実行の脆弱性
<重要>
・[MS15-001]Windowsアプリケーションの互換性のキャッシュ:特権昇格の脆弱性
・[MS15-003]Windows User Profile Service:特権昇格の脆弱性
・[MS15-004]Windowsコンポーネント:特権昇格の脆弱性
・[MS15-005]Network Location Awarenessサービス:セキュリティ機能バイパスの脆弱性
・[MS15-006]Windowsエラー報告:セキュリティ機能バイパスの脆弱性
・[MS15-007]ネットワークポリシーサーバーのRADIUS実装:サービス拒否の脆弱性
・[MS15-008]Windows カーネルモードドライバー:特権昇格の脆弱性
「重要」のWindowsコンポーネントの脆弱性(MS15-004)は、すでに他の脆弱性と組み合わせて限定的な攻撃に使用されている。
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Dyzap」「Emotet」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2015/01/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2015年1月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-jan
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801