月例セキュリティ情報8件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2015年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が1件、「重要」が7件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2015.1.15 Thu 8:00

日本マイクロソフト株式会社は1月14日、2015年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が1件、「重要」が7件となっている。修正された脆弱性は、CVEベースで8件。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS15-002：Windows Telnet サービスの脆弱性により、リモートでコードが実行される（3020393）再起動が必要な場合あり

「重要」
MS15-001：Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される（3023266）要再起動
MS15-003：Windows User Profile Service の脆弱性により、特権が昇格され（3021674）再起動が必要な場合あり
MS15-004：Windows コンポーネントの脆弱性により、特権が昇格される（3025421）再起動が必要な場合あり
MS15-005：Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる（3022777）要再起動
MS15-006：Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる（3004365）再起動が必要な場合あり
MS15-007：ネットワークポリシーサーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる（3014029）再起動が必要な場合あり
MS15-008：Windows カーネルモードドライバーの脆弱性により、特権が昇格される（3019215）要再起動

このうち、MS15-001（CVE-2015-0002）およびMS15-003（CVE-2015-0004）は、脆弱性が一般に公開されていた。またMS15-004（CVE-2015-0016）は、脆弱性の悪用が確認されていた。

《吉澤亨史（ Kouji Yoshizawa ）》