マイクロソフト、月例セキュリティ更新(1月) - 「緊急」1件、「重要」7件の脆弱性

対象となるのはWindows Vista/7/8/8.1、Server 2008/2008 R2/2012/2012 R2。悪用可能性指標は「3」。

・Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)(MS15-006)は、Windows エラー報告(WER)に含まれるセキュリティ機能がバイパスされるという脆弱性だが、攻撃者がローカルでログオンできることが必要。対象となるのはWindows 8/8.1/RT/RT 8.1、Server 2012/2012 R2。悪用可能性指標は「2」。

・ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)(MS15-007)は、Windowsがインターネット認証サービス(IAS)、ネットワークポリシーサーバー(NPS)へ特別に細工されたユーザー名文字列を送信した場合にサービス拒否が起きる、という脆弱性。RADIUS認証が阻害される可能性もあるという。対象となるのはWindows Server 2003/2008/2008 R2/2012/2012 R2。