2015年1月14日 15:54
マイクロソフト、月例セキュリティ更新(1月) - 「緊急」1件、「重要」7件の脆弱性
日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の1月分を公開した。8件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が1件、2番目に高い「重要」が7件となっている。
一部はすでにインターネット上に脆弱性情報が公開されているほか、非公開ながら悪用が確認された脆弱性もあったという。ユーザーは早急なアップデートが推奨されている。
○Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)(MS15-002)
MS15-002は、Windowsのサービスとしてインストールされる「Windows Telnetサービス」に脆弱性が存在。ユーザーが入力する値の検証が不適切なため、特別なTelnetパケットを送信することで、サーバー上で任意のコードが実行されるというもの。
Windows Telnetサービスは、Windows Vista以降のOSではインストールされず、手動でインストールした上で、サービスを有効にした場合に脆弱性の影響を受ける。Windows Server 2003ではデフォルトでインストールされるが、有効にはなっておらず、手動でサービスをオンにした場合に影響を受ける。