日本マイクロソフトは21日、定例外のセキュリティ更新プログラム「MS15-078」を深刻度「緊急」で公開した。現在サポートされているWindows全バージョンが対象。Microsoftフォントドライバの脆弱性に対処する。
21日に緊急公開された更新プログラム「MS15-078」では、Microsoftフォントドライバの脆弱性に対処。ユーザーが特別に細工された文書を開いたり、OpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される恐れがあり、攻撃者は悪意のあるプログラムのインストールや、内部データの編集、新アカウントの作成など、攻撃対象のPCを制御できるようになる。
該当の脆弱性は、Windows Adobe Type Manager Libraryが、OpenTypeフォントの処理方法を修正することで解決する。CVE番号はCVE-2015-2426。 影響を受けるソフトウェアは、現在サポートされているWindowsの全バージョン。いずれも深刻度は「緊急」。更新プログラムはWindows Updateで配布され、自動更新を設定している場合、特別な操作は必要ない。
なお、15日にサポートを終了したWindows Server 2003への影響は不明。「MS15-078」セキュリティ情報ページで公開された「影響を受けるソフトウェア」一覧では、サポートを終了したOSは対象外のためWindows Server 2003への影響は記載されていないが、日本マイクロソフトは以前、2014年4月9日(日本時間)にサポートを終了したWindows XPに対し、サポート終了直後であることを理由に同年4月末に公開された緊急修正パッチを適用している。