2015/01/14
13:08
Tag: 本日までに発表された月刊セキュリティアップデート情報概要まとめです。
1.Windows Update:2015年1月月例
- MS15-001
Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される (3023266) - MS15-002
Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393) - MS15-003
Windows User Profile Service の脆弱性により、特権が昇格される (3021674) - MS15-004
Windows コンポーネントの脆弱性により、特権が昇格される (3025421) - MS15-005
Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3022777) - MS15-006
Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365) - MS15-007
ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029) - MS15-008
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)
今回唯一の”緊急”となっているTelnetの脆弱性(MS15-002)については、ユーザーがTelnetをインストールして有効にしていない限り影響はありません。
その他、関連ニュース
- 1週間前の一般向け事前通知を廃止
マイクロソフト、月例パッチの事前通知制度を廃止 - INTERNET Watch - Google、パッチ未公開の脆弱性を公開
MSがGoogle非難、Windowsの脆弱性情報公開を巡り - ITmedia エンタープライズ
「Windows」に未パッチの脆弱性--グーグルが公表 - CNET Japan - Windows 7、メインストリームサポート終了
「Windows 7」のメインストリームサポートが本日終了 - INTERNET Watch
Windows 7延長サポートは2020年1月14日に終了
※2016年1月以降、Internet Explorer向けセキュリテアップデートは、各OS向けの最新版のみサポートされると発表されました。
- マイクロソフト、2016年から最新版 IEにのみセキュリティ更新を提供。旧版Internet Explorerから移行促進 - Engadget Japanese
各OS向けのIEバージョン一覧
旧バージョンを利用する必要がある場合は、IE 11のエンタープライズモードを利用する方法があります。
2016年に向け、最新IE対応をとる必要がありそうです。
2.Adobe関連
- Flash Player(日本語リンク)(緊急度:Critical,Priority:1)
リリース日:2015.01.13
Windows向け 最新Version:16.0.0.257
3.Google Chrome 39
- Stable Channel Update - Chrome Releases
リリース日:2015.01.13
内容:Flash Playerの更新(16.0.0.257),その他多数の修正
バージョン:39.0.2171.99
次回のWindows月例アップデートは2015年2月11日(水)予定。
また、Javaの次回更新も2015年1月20日に予定されています。
- セキュリティ情報リリース スケジュール - TechCenter
- 日付別のJava 7リリース - Java.com
