Windowsの定例外パッチが21日緊急公開 - 全バージョン対象、深刻度「緊急」

  [2015/07/21]

日本マイクロソフトは21日、定例外のセキュリティ更新プログラム「MS15-078」を深刻度「緊急」で公開した。現在サポートされているWindows全バージョンが対象。Microsoftフォントドライバの脆弱性に対処する。

21日に緊急公開された更新プログラム「MS15-078」では、Microsoftフォントドライバの脆弱性に対処。ユーザーが特別に細工された文書を開いたり、OpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される恐れがあり、攻撃者は悪意のあるプログラムのインストールや、内部データの編集、新アカウントの作成など、攻撃対象のPCを制御できるようになる。

該当の脆弱性は、Windows Adobe Type Manager Libraryが、OpenTypeフォントの処理方法を修正することで解決する。CVE番号はCVE-2015-2426。 影響を受けるソフトウェアは、現在サポートされているWindowsの全バージョン。いずれも深刻度は「緊急」。更新プログラムはWindows Updateで配布され、自動更新を設定している場合、特別な操作は必要ない。

なお、15日にサポートを終了したWindows Server 2003への影響は不明。「MS15-078」セキュリティ情報ページで公開された「影響を受けるソフトウェア」一覧では、サポートを終了したOSは対象外のためWindows Server 2003への影響は記載されていないが、日本マイクロソフトは以前、2014年4月9日(日本時間)にサポートを終了したWindows XPに対し、サポート終了直後であることを理由に同年4月末に公開された緊急修正パッチを適用している。

日本マイクロソフトからのセキュリティ情報「MS15-078」

関連キーワード

人気記事

一覧

新着記事

ジョニー・デップの弁護士、アンバー・ハードのDV主張に反論
[08:30 6/1] エンタメ
Red Hat、「Ansible」最新板はコンテナ・Windows・Azureに対応
[08:30 6/1] 企業IT
Qualcomm、活動量計など省電力ウエアラブル向SoC「Wear 1100」発表
[08:18 6/1] 携帯
【レポート】COMPUTEX TAIPEI 2016 - 世界初の17インチ2-in-1 PC「Inspiron 17 7000」、実機はかなりの存在感
[08:03 6/1] パソコン
【連載】鉄道ニュース週報 第22回 ブルーリボン賞・ローレル賞、候補車両の顔ぶれに疑問
[08:00 6/1] ホビー