Windowsの定例外パッチが21日緊急公開 - 全バージョン対象、深刻度「緊急」

 

日本マイクロソフトは21日、定例外のセキュリティ更新プログラム「MS15-078」を深刻度「緊急」で公開した。現在サポートされているWindows全バージョンが対象。Microsoftフォントドライバの脆弱性に対処する。

21日に緊急公開された更新プログラム「MS15-078」では、Microsoftフォントドライバの脆弱性に対処。ユーザーが特別に細工された文書を開いたり、OpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される恐れがあり、攻撃者は悪意のあるプログラムのインストールや、内部データの編集、新アカウントの作成など、攻撃対象のPCを制御できるようになる。

該当の脆弱性は、Windows Adobe Type Manager Libraryが、OpenTypeフォントの処理方法を修正することで解決する。CVE番号はCVE-2015-2426。 影響を受けるソフトウェアは、現在サポートされているWindowsの全バージョン。いずれも深刻度は「緊急」。更新プログラムはWindows Updateで配布され、自動更新を設定している場合、特別な操作は必要ない。

なお、15日にサポートを終了したWindows Server 2003への影響は不明。「MS15-078」セキュリティ情報ページで公開された「影響を受けるソフトウェア」一覧では、サポートを終了したOSは対象外のためWindows Server 2003への影響は記載されていないが、日本マイクロソフトは以前、2014年4月9日(日本時間)にサポートを終了したWindows XPに対し、サポート終了直後であることを理由に同年4月末に公開された緊急修正パッチを適用している。

日本マイクロソフトからのセキュリティ情報「MS15-078」

関連キーワード

人気記事

一覧

新着記事

アカマイ、Web画像の最適化&高速配信を自動化する「Image Manager」発表
[14:13 9/28] 企業IT
『ジョジョ』実写映画が2017年夏公開決定、原作・荒木飛呂彦氏「誠に光栄」
[14:07 9/28] ホビー
パナソニックの頑丈ノートPC「TOUGHBOOK」が20周年
[14:02 9/28] パソコン
坂上忍、紀香は"梨園の妻"として「うまくいくと思う」- 三田寛子は"お手本"
[14:01 9/28] エンタメ
OPPO、最新世代DAC採用でアンプも向上したポタアン「HA-2SE」
[14:00 9/28] スマホとデジタル家電