情報処理推進機構 |
情報処理推進機構(IPA)は7月21日、「Microsoft Windows の脆弱性対策について(CVE-2015-2426):IPA 独立行政法人 情報処理推進機構」において、Windowsに遠隔から任意のコードが実行できる脆弱性があることを指摘するとともに、攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけた。
脆弱性(CVE-2015-2426)が存在するプロダクトは次のとおり。
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Server Core インストールオプション
この脆弱性は、先日イタリアのセキュリティ企業「Hacking Team」から流出した400GBほどの機密情報から発見されたもの。細工されたフォントを含むWebページを閲覧したり、細工されたフォントデータを含むドキュメントを開かせたりすることで、コードを実行される危険性があり、今回Microsoftから定例のWindows Updateではない緊急のアップデートが提供されることになった経緯がある。今後、この脆弱性を悪用した攻撃が発生する可能性があり、注意が必要。