Microsoft、月例セキュリティ情報を公開 「重要」4件のみWindowsカーネルの特権昇格の脆弱性は、PDFの脆弱性と組み合わせて悪用しようとする攻撃が確認されている。 米Microsoftは米国時間の1月14日(日本時間15日)、予告通りに4件の月例セキュリティ情報を公開し、WindowsやOfficeの脆弱性に対処した。最大深刻度は4件とも、上から2番目の「重要」評価で、今回は深刻度が最も高い「緊急」レベルのセキュリティ情報は含まれていない。 4件の中でもMicrosoftが最優先で適用を勧告しているのが、Windowsカーネルの特権昇格の脆弱性に対処する更新プログラム(MS14-002)。この脆弱性は同社が2013年11月にアドバイザリを出して注意を呼び掛けていたもので、システムにログオンした攻撃者が特権を昇格して、細工を施したアプリケーションを実行できてしまう恐れがある。 影響を受けるのはWindows XPとWindows Server
MSDN ホームページ
