ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2015年1月セキュリティ情報

2015年1月14日初版公開

1. マイクロソフト2015年1月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2015 年 1 月のセキュリティ情報

ニュースリリース 2015 年 1 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS15-JAN

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」1件
  • 深刻度: 「重要」7件
  • 深刻度: 「警告」0件

計8件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS15-002 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS15-002 - 緊急
https://technet.microsoft.com/library/security/MS15-002
関連情報 Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)
CVE-2015-0014
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-0014 )

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS15-001 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-001 - 重要
https://technet.microsoft.com/library/security/MS15-001
関連情報 Windows Application Compatibility Cache の脆弱性により、特権が昇格される (3023266)
CVE-2015-0002
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-0002 )

3.2. マイクロソフト セキュリティ情報 MS15-003 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-003 - 重要
https://technet.microsoft.com/library/security/MS15-003
関連情報 Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
CVE-2015-0004
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-0004)

3.3. マイクロソフト セキュリティ情報 MS15-004 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-004 - 重要
https://technet.microsoft.com/library/security/MS15-004
関連情報 Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
CVE-2015-0016
コードの有無 悪用コードが作成・実行されています。 (CVE-2015-0016 )

3.4. マイクロソフト セキュリティ情報 MS15-005 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-005 - 重要
https://technet.microsoft.com/library/security/MS15-005
関連情報 Network Location Awareness Service の脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
CVE-2015-0006
コードの有無 悪用コードが作成・実行される可能性は低いです (CVE-2015-0006)

3.5. マイクロソフト セキュリティ情報 MS15-006 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-006 - 重要
https://technet.microsoft.com/library/security/MS15-006
関連情報 Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
CVE-2015-0001
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-0001)

3.6. マイクロソフト セキュリティ情報 MS15-007 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-007 - 重要
https://technet.microsoft.com/library/security/MS15-007
関連情報 ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)
CVE-2015-0015
コードの有無 悪用コードが作成・実行される可能性は低いです (CVE-2015-0015)

3.7. マイクロソフト セキュリティ情報 MS15-008 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS15-008 - 重要
https://technet.microsoft.com/library/security/MS15-008
関連情報 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
CVE-2015-0011
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-0011)



4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。