日本マイクロソフトは2015年1月14日、Windowsに関するセキュリティ情報を8件公開した(表)。それらに含まれる脆弱性を悪用されると、データを送信されるだけでウイルス(マルウエア)に感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)を適用すること。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)。
最大深刻度が「緊急」のセキュリティ情報は次の1件。
(1)[MS15-002]Windows Telnetサービスの脆弱性により、リモートでコードが実行される (3020393)
(1)は、WindowsのTelnetサービスに関する脆弱性。Telnetサービスにデータ処理の問題があるため、細工が施されたデータを送信されると、その中に含まれるウイルスを実行される恐れがある。ただし、Telnetサービスは既定では無効。明示的に有効にしたユーザーのみが影響を受ける。また、この脆弱性を悪用した攻撃は現時点では確認されていないという。
最大深刻度が上から2番目の「重要」に設定されているのは以下の7件。これらに含まれる脆弱性を悪用されると、本来は与えていない権限を奪われたり、Windowsのセキュリティ機能を回避されたりする。
(2)[MS15-001]Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される (3023266)
(3)[MS15-003]Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
(4)[MS15-004]Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
(5)[MS15-005]Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
(6)[MS15-006]Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
(7)[MS15-007]ネットワークポリシーサーバーのRADIUS実装の脆弱性により、サービス拒否が起こる (3014029)
(8)[MS15-008]Windowsカーネルモードドライバーの脆弱性により、特権が昇格される (3019215)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
