Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1月の月例パッチは「緊急」1件含む8件 - 一部ですでに悪用も

のこる7件は、深刻度が1段階低い「重要」にレーティングされている。「MS15-001」では、Windowsアプリケーションにおける互換性のキャッシュ、「MS15-003」では「Windows User Profile Service」、「MS15-004」では「Windowsコンポーネント」、「MS15-008」では「Windows カーネルモードドライバ」と、それぞれの更新で特権の昇格が生じる脆弱性を解消した。

「MS15-004」は、細工が施されたアプリケーションを実行するとディレクトリトラバーサルの脆弱性により特権の昇格が生じるもので、ほかの脆弱性と組み合わせ、すでに悪用されているという。くわえて「MS15-001」「MS15-003」に関してはすでに脆弱性が公表されており、今後注意が必要だ。

さらにセキュリティ機能がバイパスされる問題に対しても「MS15-005」「MS15-006」にて対応。「MS15-005」では「Network Location Awarenessサービス」の脆弱性を修正。「MS15-006」では「Windowsエラー報告」に存在する脆弱性へ対処している。

そのほか、ネットワークポリシーサーバにおいてRADIUS実装の問題によりサービス拒否が発生する脆弱性については、「MS15-007」で解決した。

(Security NEXT - 2015/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC