マイクロソフト、月例セキュリティ更新(1月) - 「緊急」1件、「重要」7件の脆弱性

日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の1月分を公開した。8件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が1件、2番目に高い「重要」が7件となっている。

一部はすでにインターネット上に脆弱性情報が公開されているほか、非公開ながら悪用が確認された脆弱性もあったという。ユーザーは早急なアップデートが推奨されている。

○Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)(MS15-002)

MS15-002は、Windowsのサービスとしてインストールされる「Windows Telnetサービス」に脆弱性が存在。ユーザーが入力する値の検証が不適切なため、特別なTelnetパケットを送信することで、サーバー上で任意のコードが実行されるというもの。

Windows Telnetサービスは、Windows Vista以降のOSではインストールされず、手動でインストールした上で、サービスを有効にした場合に脆弱性の影響を受ける。Windows Server 2003ではデフォルトでインストールされるが、有効にはなっておらず、手動でサービスをオンにした場合に影響を受ける。