2015年1月14日 17:27
マイクロソフト、1月のセキュリティ更新 - 深刻度「緊急」は1件
日本マイクロソフトは1月14日、1月の月例セキュリティ情報を公開した。深刻度「緊急」の1件を含む全8件が公開されている。
8件のうち、深刻度「緊急」のセキュリティ情報は1件、「重要」が7件となる。企業向けに公開されてきた適用優先度だが、先日の事前通知と同様に廃止となっている。これは「より活用頻度の高い悪用可能性指標をご利用いただくため」(日本マイクロソフト)のものであり、情報の統合・整理を図っている。
なお、悪用可能性指標については、すでに悪用が確認されている「MS15-004」が「0」、悪用される可能性が高い「1」は「MS15-008」の1件、悪用される可能性が低い「2」は4件、悪用される可能性が非常に低い「3」は2件となっている。
MS15-002
深刻度「緊急」の1件は「MS15-002」で、悪用可能性指標は「2」。Windows Telnetサービスの脆弱性によってリモートでコードが実行される可能性がある。
具体的には、Windows Telnetサービスのバッファオーバーフローの脆弱性で、Telnetサービスによるユーザー入力の検証が不適切な場合に生じる。影響を受けるWindowsサーバーに対して攻撃者が特別に細工したパケットを送信した場合に、サーバーで任意のコードを実行できる。