[MS15-006] Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (2015 年 1 月 13 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows エラー報告 (WER) の脆弱性を解決します。この脆弱性が攻撃者によって悪用された場合、セキュリティ機能のバイパスが起こる可能性があります。この脆弱性を悪用した攻撃者は、実行中のプロセスのメモリにアクセスできるようになる可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を使用して実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

はじめに


マイクロソフトはセキュリティ情報 MS15-006 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ:
Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:
TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:
インターナショナル サポート

詳細


ファイルに関する情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。