2015 年 1 月:マイクロソフト 定例セキュリティ更新プログラム情報
2015年5月28日
情報公開日: 1 13, 2015
概要
マイクロソフトは、2015 年 1 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS15-001:Windows Application Compatibility Cache の脆弱性により、特権が昇格される (3023266)
危険度: 高
詳しくは こちら - MS15-002:Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)
危険度:緊急
詳しくは こちら - MS15-003:Windows User Profile Service の脆弱性により、特権が昇格される (3021674)
危険度: 高
詳しくは こちら - MS15-004:Windows コンポーネントの脆弱性により、特権が昇格される (3025421)
危険度: 高
詳しくは こちら - MS15-005:Network Location Awareness Service の脆弱性により、セキュリティ機能のバイパスが起こる (3022777)
危険度: 高
詳しくは こちら - MS15-006:Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)
危険度: 高
詳しくは こちら - MS15-007:ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)
危険度: 高
詳しくは こちら - MS15-008:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS15-002 | CVE-2015-0014 | 1006439 | Microsoft Windows Telnet Service Buffer Overflow Vulnerability (CVE-2015-0014) | 2015年1月13日 | あり |
MS15-004 | CVE-2015-0016 | 1006441 | Microsoft Windows Components Directory Traversal Elevation Of Privilege Vulnerability (CVE-2015-0016) | 2015年1月13日 | なし |
MS15-007 | CVE-2015-0015 | 1006372 | Microsoft Network Policy Server RADIUS Implementation Denial Of Service Vulnerability (CVE-2015-0015) | 2015年1月13日 | あり |