【アップデート情報】2015 年 1 月の “月例セキュリティー リリース” の展開を開始
- 2015/01/14
- 👁 3 PV
Microsoft が、2015 年 1 月の “月例セキュリティー リリース” の展開を開始しています。
2015 年 1 月のセキュリティー リリースでは深刻度が最も高い “緊急” が 1 件、2 番目に高い “重要” が 7 件の合計 8 件になっています。
なお、深刻度が最も高い “緊急” のパッチには “Windows Telnet サービス” の脆弱性により、リモートでコードが実行される問題が修正されています。
セキュリティー情報
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
特権の昇格
再起動の必要性
再起動が必要
セキュリティー情報タイトルおよび概要
- “Windows” アプリケーション互換性キャッシュの脆弱性により、特権の昇格(3023226)
- このセキュリティー更新プログラムは、”Microsoft Windows” で公開されている脆弱性を解決します。
- この脆弱性により、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
- この脆弱性を悪用した認証された攻撃者は、”Microsoft Windows” アプリケーション互換性コンポーネントのキャッシュ変更中に実行される既存のアクセス許可チェックをバイパスし、昇格された特権で任意のコードを実行する可能性があります。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
Critical
脆弱性の影響
Remote Code Execution
再起動の必要性
再起動が必要な場合があります。
セキュリティー情報タイトルおよび概要
- “Windows Telnet サービス” の脆弱性により、リモートでコードが実行される(3020393)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者が影響を受ける “Windows Server” に特別に細工されたパケットを送信した場合に、リモートでコードが実行される可能性があります。
- このサービスを優子にしているユーザーのみが対象となる脆弱性になります。
- 既定では、”Microsoft Telnet サービス” はインストールされますが、”Windows Server 2003 では有効になっていません”。
- “Microsoft Telnet サービス” は、”Windows Vista” 以降の OS には既定ではインストールされません。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
特権の昇格
再起動の必要性
再起動が必要な場合があります
セキュリティー情報タイトルおよび概要
- Windows ユーザー プロファイル サービスの脆弱性により、特権の昇格(3021674)
- このセキュリティー更新プログラムは、”Microsoft Windows” で公開されている脆弱性を解決します。
- この脆弱性により、攻撃者がシステムのログオンし、特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。
- この脆弱性を悪用したローカルの攻撃者では、昇格された特権を持つターゲット システムで任意のコードを実行する可能性があります。
- 攻撃者は有効なログオン視覚情報を持ち、この脆弱性を悪用するためにローカルでログオンできる必要があります。
Microsoft Windows
影響を受けるソフトウェア
Microsoft Office
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
特権の昇格
再起動の必要性
再起動が必要な場合があります
セキュリティー情報タイトルおよび概要
- Windows コンポーネントの脆弱性により、特権の昇格(3025421)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者が特別に細工されたアプリケーションを実行するようユーザーに誘導した場合、特権が昇格される可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
- データを表示、変更、または削除する。
- また、完全なユーザー権限を持つ新しいアカウントを作成します。
- システムに対するユーザー権限が少ないほどアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
セキュリティー機能のバイパス
再起動の必要性
再起動が必要
セキュリティー情報タイトルおよび概要
- “Network Location Awareness Service” の脆弱性により、セキュリティー機能のバイパス(3022777)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、被害者と同じネットワーク上の攻撃者が、被害者によって開始された DNS および LDAP トラフィックに対する応答をスプーフィングした場合、ファイアウォール ポリシーや特定のサービスの構成を意図せずに緩和することで、セキュリティー機能のバイパスが可能になる可能性があります。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
セキュリティー機能のバイパス
再起動の必要性
再起動が必要な場合があります
セキュリティー情報タイトルおよび概要
- Windows エラー報告の脆弱性により、セキュリティー機能のバイパス(3004365)
- このセキュリティー更新プログラムは、”Windows エラー報告(WER)” で非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者によって悪用された場合、セキュリティー機能のバイパスが発生する可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、実行中のプロセスのメモリーにアクセスできる可能性があります。
- システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーと比較して受ける影響は少ないかの末位があります。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
サービス拒否
再起動の必要性
再起動は必要な場合があります
セキュリティー情報タイトルおよび概要
- ネットワーク ポリシー サーバーの “RADIUS” 実装の脆弱性により、サービス拒否(3014029)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された脆弱性を解決します。
- この脆弱性により、攻撃者が特別に細工されたユーザー名文字列を “インターネット認証サービス(IAS)” または “ネットワーク ポリシー サーバー(NPS)” に送信した場合、”インターネット認証サービス(IAS)” または “ネットワーク ポリシー サーバー(NPS)” でサービス拒否が発生する可能性があります。
- サービス拒否の脆弱性により、攻撃者はコードを実行したり、ユーザー権限を昇格させたりすることはできません。
- ユーザー権限を昇格させたりすることはできません。
- ただし、”インターネット認証サービス(IAS)” または “ネットワーク ポリシー サーバー(NPS)” での RADIUS 認証を防ぐことができます。
影響を受けるソフトウェア
Microsoft Windows
セキュリティー情報 ID
最大深刻度
重要
脆弱性の影響
特権の昇格
再起動の必要性
再起動が必要
セキュリティー情報タイトルおよび概要
- Windows カーネル モード ドライバーの脆弱性により、特権の昇格(3019215)
- このセキュリティー更新プログラムは、”Microsoft Windows” で非公開で報告された 1 つの脆弱性を解決します。
- この脆弱性により、攻撃者が影響を受けるシステムで特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
- 攻撃者は有効なログオン資格情報を持ち、この脆弱性を悪用するためにローカルでログオンできる必要があります。
影響を受けるソフトウェア
Microsoft Windows
Microsoft 関連記事一覧
Surface 関連記事一覧
Microsoft 関連記事一覧
Microsoft 365 サービス 関連記事一覧
Bing 関連記事一覧
Skype 関連記事一覧
Xbox 関連記事一覧
Nokia 関連記事一覧
関連リンク
- ・2014 年 1 月のマイクロソフト セキュリティ情報の概要|Microsoft Learn:https://learn.microsoft.com/ja-jp/security-updates/securitybulletinsummaries/2015/ms15-jan
- ・2014 年 1 月のセキュリティ情報(月例)- MS15 – 001 ~ MS14 – 085|MSRC Blog|Microsoft Security Response Center:https://www.microsoft.com/en-us/msrc/blog/2015/01/2015-1-ms15-001-ms15-008
- ・Microsoft – AI、クラウド、生産性向上、コンピューティング、ゲーム、アプリ:https://www.microsoft.com/ja-jp
2015 年 1 月のセキュリティ情報 (月例) – MS15-001 ~ MS15-008
コメントはまだありません