Trend Micro Security

2015 年 1 月:マイクロソフト 定例セキュリティ更新プログラム情報

  情報公開日: 1 13, 2015

  概要

マイクロソフトは、2015 年 1 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS15-001:Windows Application Compatibility Cache の脆弱性により、特権が昇格される (3023266)
    危険度:

    詳しくは こちら

  • MS15-002:Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)
    危険度:緊急

    詳しくは こちら

  • MS15-003:Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
    危険度:

    詳しくは こちら

  • MS15-004:Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
    危険度:

    詳しくは こちら

  • MS15-005:Network Location Awareness Service の脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
    危険度:

    詳しくは こちら

  • MS15-006:Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
    危険度:

    詳しくは こちら

  • MS15-007:ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)
    危険度:

    詳しくは こちら

  • MS15-008:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS15-002 CVE-2015-0014 1006439 Microsoft Windows Telnet Service Buffer Overflow Vulnerability (CVE-2015-0014) 2015年1月13日 あり
MS15-004 CVE-2015-0016 1006441 Microsoft Windows Components Directory Traversal Elevation Of Privilege Vulnerability (CVE-2015-0016) 2015年1月13日 なし
MS15-007 CVE-2015-0015 1006372 Microsoft Network Policy Server RADIUS Implementation Denial Of Service Vulnerability (CVE-2015-0015) 2015年1月13日 あり

  対応方法