Windowsの定例外パッチが21日緊急公開 - 全バージョン対象、深刻度「緊急」

 

日本マイクロソフトは21日、定例外のセキュリティ更新プログラム「MS15-078」を深刻度「緊急」で公開した。現在サポートされているWindows全バージョンが対象。Microsoftフォントドライバの脆弱性に対処する。

21日に緊急公開された更新プログラム「MS15-078」では、Microsoftフォントドライバの脆弱性に対処。ユーザーが特別に細工された文書を開いたり、OpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される恐れがあり、攻撃者は悪意のあるプログラムのインストールや、内部データの編集、新アカウントの作成など、攻撃対象のPCを制御できるようになる。

該当の脆弱性は、Windows Adobe Type Manager Libraryが、OpenTypeフォントの処理方法を修正することで解決する。CVE番号はCVE-2015-2426。 影響を受けるソフトウェアは、現在サポートされているWindowsの全バージョン。いずれも深刻度は「緊急」。更新プログラムはWindows Updateで配布され、自動更新を設定している場合、特別な操作は必要ない。

なお、15日にサポートを終了したWindows Server 2003への影響は不明。「MS15-078」セキュリティ情報ページで公開された「影響を受けるソフトウェア」一覧では、サポートを終了したOSは対象外のためWindows Server 2003への影響は記載されていないが、日本マイクロソフトは以前、2014年4月9日(日本時間)にサポートを終了したWindows XPに対し、サポート終了直後であることを理由に同年4月末に公開された緊急修正パッチを適用している。

日本マイクロソフトからのセキュリティ情報「MS15-078」

関連キーワード

人気記事

一覧

新着記事

JAL×ポンタ「JAL Pontaカード」誕生 - "ポンタパイロット"を機内でも配布
[17:01 7/1] 趣味
米IBM、インメモリーデータベースの新バージョン「IBM DB2 V11.1」
[16:59 7/1] 企業IT
日産「キューブ」一部仕様向上、エントリーモデルに本革巻きステアリングも
[16:50 7/1] ホビー
【レビュー】Windows 10 Insider Previewを試す(第58回) - 7回のビルドアップを行った2016年6月最後のビルド14379
[16:46 7/1] パソコン
上海問屋、知育ロボット「mBot」組み立てキット - スマホでも操作可能
[16:45 7/1] パソコン