2015年1月14日 (日本時間)、Microsoftは計8件(緊急1件、重要7件)
の新規セキュリティ情報を公開しました。また、「悪意のあるソフトウェアの削除ツール」では、新たに確認した2種類のマルウェアに対応しています。
今回の月例パッチでは、「緊急」に指定されたのは1件で、Windows Telnetサービスの脆弱性により、リモートでコードが実行される問題が修正されています。
残りの7件のセキュリティ情報では、「Windows アプリケーションの互換性のキャッシュの脆弱性」「Windows User Profile Service の脆弱性」「Windows コンポーネントの脆弱性」「Windows カーネルモード ドライバーの脆弱性」により、それぞれ「特権が昇格」されるとしています。これらの「特権が昇格」脆弱性については、すべてのサポートされているエディションの Windows Server 2003、Windows Vista、 Windows Server 2008 (Itanium 版は除外)、Windows 7、Windows Server 2008 R2 (Itanium 版は除外)、Windows 8、 Windows Server 2012、 Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1が、影響を受けるソフトウェアとしてあげられています。
▶︎2015年1月のマイクロソフト セキュリティ情報の概要
▶︎2015年1月のセキュリティ情報 (月例) - 日本のセキュリティチーム
0 件のコメント:
コメントを投稿