ニュース

MSが2015年1月の月例パッチ公開、Telnetサービスに関する修正など計8件

 日本マイクロソフト株式会社は14日、1月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報8件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が7件。

 最大深刻度“緊急”の「MS15-002」は、Windows Telnetサービスに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたパケットを受信した際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのWindows(Windows 8.1/8/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008/2003)が影響を受ける。

 ただし、デフォルトではTelnetサービスはWindowsでは有効になっておらず、Windows Server 2003以外ではインストールもされない。手動でTelnetサービスをインストールし、有効にしているユーザーのみが影響を受ける。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsアプリケーションの互換性のキャッシュに関する「MS15-001」、Windows User Profile Serviceに関する「MS15-003」、Windowsコンポーネントに関する「MS15-004」、Network Location Awarenessサービスに関する「MS15-005」、Windowsエラー報告に関する「MS15-006」、ネットワークポリシーサーバーのRADIUS実装に関する「MS15-007」、Windowsカーネルモードドライバーに関する「MS15-008」の7件が公開された。

 また、Windows 8.1/8のInternet Explorer 11/10については、内蔵されているFlash Playerに関するアップデートも公開された。

 マイクロソフトでは、今回公開された修正パッチをできるだけ早期に適用することを求めている。

(三柳 英樹)