マイクロソフト、1月のセキュリティ更新 - 深刻度「緊急」は1件

なお、既定ではTelentはインストールされておらず、Telnetを主導でインストールするか、Windows Server 2003の場合は既定でインストールされているTelnetを有効化した場合に、この問題の影響を受ける可能性がある。対象となるOSは、現在サポートされているすべてのWindows OS。

MS15-004

MS15-004は、すでに脆弱性が悪用されているものの、深刻度は「重要」にとどまる。Windowsコンポーネントの脆弱性によって特権が昇格される恐れがある。

具体的にはTS WebProxy Windowsコンポーネントに特権昇格の脆弱性が存在しており、Windowsがファイルパスを適切にサニタイズできない場合に起こる。攻撃者がこの脆弱性を悪用すると、現在のユーザーと同じユーザー権限を取得する可能性がある。

なお、攻撃者がこの脆弱性を悪用するためには、特別な細工を行ったアプリケーションをユーザーにダウンロードさせて、Internet Explorerの既存の脆弱性を利用するといった複数の攻撃手法が存在する。しかし、いずれの場合でもユーザーに対して攻撃者が強制的に悪意あるコンテンツを表示させることはできない。