MS月例修正パッチ 1月14日に8件公開

マイクロソフトは、セキュリティ更新プログラムを1月14日(日本時間)に公開します。
脆弱性の最大深刻度は、4段階で最も高い「緊急」が1件、2番目に高い「重要」が7件です。

最大深刻度「緊急」の「MS15-002」は、Windows Telnetサービスに関する1件の脆弱性が修正されます。脆弱性が悪用された場合、特別に細工されたパケットを受信した際、悪意あるプログラムを実行させる可能性があります。
ただし、デフォルトではTelnetサービスはWindowsでは有効になっておらず、Windows Server 2003以外ではインストールもされません。手動でTelnetサービスをインストールし、有効にしているユーザーのみが影響を受けます。

この他、最大深刻度「重要」のセキュリティ情報として、Windowsアプリケーションの互換性のキャッシュに関する「MS15-001」、Windows User Profile Serviceに関する「MS15-003」、Windowsコンポーネントに関する「MS15-004」、Network Location Awarenessサービスに関する「MS15-005」、Windowsエラー報告に関する「MS15-006」、ネットワークポリシーサーバーのRADIUS実装に関する「MS15-007」、Windowsカーネルモードドライバーに関する「MS15-008」の7件が公開されました。
また、Windows 8.1/8のInternet Explorer 11/10については、内蔵されているFlash Playerに関するアップデートも公開されています。

セキュリティ情報の事前通知サービスについて

セキュリティ情報の事前通知サービスは、昨年度まで一般提供されていましたが、2015年1月からは一般提供されず、今後は有料の「Premier」サポート契約を利用する顧客とマイクロソフトのセキュリティプログラムに参加する組織のみに変更されることが、マイクロソフトのブログで明らかになりました。

マイクロソフトのブログ(抜粋)

ANSはこれまで一環して、大規模組織向けに最適化されてきた。しかし、テストおよびデプロイメントの手法が最適化されてきたことに伴い、多くの大規模顧客が以前のようにはANSを利用していないことが、顧客のフィードバックから明らかになっている。まだANSを必要とする顧客もいるものの、大多数の顧客は第2火曜日のパッチリリースを待ち(つまり特別な作業をすることなく)、アップデートが自動的に実行されるようにしている。あふれる情報を選別して自社組織に適したセキュリティ情報を取得したいと考える顧客が増える中、ANSを利用してセキュリティアップデートの導入を計画するよりも、顧客はますます『Microsoft Update』や、『Windows Server Update Service』などのセキュリティアップデート管理ツールを利用して、導入の体系化と優先度付けを行うようになりつつある。また顧客は、継続的にアップデートが提供されるクラウドベースのシステムに移行しつつもある。


■セキュリティ更新プログラムのことをマンガで解説
MS月例パッチ