2015年1月14日 15:54
マイクロソフト、月例セキュリティ更新(1月) - 「緊急」1件、「重要」7件の脆弱性
対象となるのはWindows Vista/7/8/8.1、Server 2003/2008/2008 R2/2012/2012 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。
○Windows コンポーネントの脆弱性により、特権が昇格される (3025421)(MS15-004)
MS15-004は、Windowsに含まれるTS WebProxy Windowsコンポーネントがファイルパスを適切にサニタイズできないため、現在のユーザーの特権が奪取されるという脆弱性。攻撃者は、特別な細工がされたアプリケーションをユーザーにダウンロードさせ、実行させる必要がある。
これに他の脆弱性を組み合わせると、特権が昇格した上でリモートコードが実行される危険性がある。すでにマイクロソフトではこの脆弱性を悪用した攻撃を確認している。ただし、脆弱性の情報に関して一般に公開されている形跡はないという。対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「0」となっている。