Microsoft社よりセキュリティ情報公開(2015年1月公開分)
2015.01.14
2015年1月14日、以下のマイクロソフト社製品の脆弱性が発表されました。
・Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される (3023266)(MS15-001)
https://technet.microsoft.com/library/security/ms15-001
最大深刻度:[重要]
・Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)(MS15-002)
https://technet.microsoft.com/library/security/ms15-002
最大深刻度:[緊急]
・Windows User Profile Service の脆弱性により、特権が昇格される (3021674)(MS15-003)
https://technet.microsoft.com/library/security/ms15-003
最大深刻度:[重要]
・Windows コンポーネントの脆弱性により、特権が昇格される (3025421)(MS15-004)
https://technet.microsoft.com/library/security/ms15-004
最大深刻度:[重要]
・Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3022777)(MS15-005)
https://technet.microsoft.com/library/security/ms15-005
最大深刻度:[重要]
・Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)(MS15-006)
https://technet.microsoft.com/library/security/ms15-006
最大深刻度:[重要]
・ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)(MS15-007)
https://technet.microsoft.com/library/security/ms15-007
最大深刻度:[重要]
・Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)(MS15-008)
https://technet.microsoft.com/library/security/ms15-008
最大深刻度:[重要]