マイクロソフト、1月のセキュリティ更新 - 深刻度「緊急」は1件

日本マイクロソフトは1月14日、1月の月例セキュリティ情報を公開した。深刻度「緊急」の1件を含む全8件が公開されている。

8件のうち、深刻度「緊急」のセキュリティ情報は1件、「重要」が7件となる。企業向けに公開されてきた適用優先度だが、先日の事前通知と同様に廃止となっている。これは「より活用頻度の高い悪用可能性指標をご利用いただくため」(日本マイクロソフト)のものであり、情報の統合・整理を図っている。

なお、悪用可能性指標については、すでに悪用が確認されている「MS15-004」が「0」、悪用される可能性が高い「1」は「MS15-008」の1件、悪用される可能性が低い「2」は4件、悪用される可能性が非常に低い「3」は2件となっている。

MS15-002

深刻度「緊急」の1件は「MS15-002」で、悪用可能性指標は「2」。Windows Telnetサービスの脆弱性によってリモートでコードが実行される可能性がある。

具体的には、Windows Telnetサービスのバッファオーバーフローの脆弱性で、Telnetサービスによるユーザー入力の検証が不適切な場合に生じる。影響を受けるWindowsサーバーに対して攻撃者が特別に細工したパケットを送信した場合に、サーバーで任意のコードを実行できる。

なお、既定ではTelentはインストールされておらず、Telnetを主導でインストールするか、Windows Server 2003の場合は既定でインストールされているTelnetを有効化した場合に、この問題の影響を受ける可能性がある。対象となるOSは、現在サポートされているすべてのWindows OS。

MS15-004

MS15-004は、すでに脆弱性が悪用されているものの、深刻度は「重要」にとどまる。Windowsコンポーネントの脆弱性によって特権が昇格される恐れがある。

具体的にはTS WebProxy Windowsコンポーネントに特権昇格の脆弱性が存在しており、Windowsがファイルパスを適切にサニタイズできない場合に起こる。攻撃者がこの脆弱性を悪用すると、現在のユーザーと同じユーザー権限を取得する可能性がある。

なお、攻撃者がこの脆弱性を悪用するためには、特別な細工を行ったアプリケーションをユーザーにダウンロードさせて、Internet Explorerの既存の脆弱性を利用するといった複数の攻撃手法が存在する。しかし、いずれの場合でもユーザーに対して攻撃者が強制的に悪意あるコンテンツを表示させることはできない。そのため、攻撃者はユーザーにアクションを起こさせる必要があり、リンクを踏ませるといった行動を取らせる必要がある。

対象となるOSは、Windows Vista / 7 / 2008 R2 / 8 / Server 2012 / RT / 8.1 / Server 2012 R2 / RT 8.1。