パソコントラブル情報をピックアップ

アナタの役に立つ!?色々なパソコントラブル対処方法・カスタマイズ・便利情報などを紹介

Microsoft、緊急セキュリティ更新プログラムを公開

      2015/08/21

YUKA863_ok15185909-thumb-1000xauto-18589
米Microsoftは7月20日、Windowsの深刻な脆弱性を修正した。深刻度はWindowsの全バージョンで最も高い「緊急」に指定され、できるだけ早く更新プログラムを適用するよう呼び掛けている。

Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)

KB3079904の内容は以下の通りです。

総合的な深刻度
緊急

最も深刻な脆弱性の影響
リモートでコードが実行される

再起動の必要性
再起動が必要な場合あり

影響を受けるソフトウェア
・Windows Vista
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
・Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 および Windows 8.1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
・Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012
Windows Server 2012 R2
・Windows RT および Windows RT 8.1
Windows RT
Windows RT 8.1
・Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012
Windows Server 2012 R2

となっており、ほとんどのWindows OSでアップデートが必要となっています。

スポンサーリンク

OpenType フォント ドライバーの脆弱性 – CVE-2015-2426

Windows Adobe Type Manager Library が特別な細工がされた OpenType フォントを不適切に処理した場合に Microsoft Windows にリモートでコードが実行される脆弱性が発生します。 攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

特別な細工がされた文書をユーザーに開かせたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにユーザーを訪問させるなど、攻撃者がこの脆弱性を悪用する方法は複数考えられます。 この更新プログラムは、Windows Adobe Type Manager Library が OpenType フォントを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に公表されたことを確認していましたが、お客様が攻撃されていたことを示す情報は受け取っていませんでした。 マイクロソフトの解析では、悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性があると評価しています。

Windows OSを使っている方はWindows updateから更新プログラムをインストールしておきましょう、僕のWindows8.1搭載PCではインストール後、PC再起動が必要でした。

 - Windows10, Windows8/8.1

スポンサーリンク

  関連記事

Message

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

Windows7/8/8.1のプロダクトキーでアクティベーション出来るようになる

米Microsoftは13日、Windows 10 Insider Previe …

Windows10で強制終了する前に試したい緊急再起動!

PCを使用していると、たまに起こるのが「応答なし」でフリーズ、もしくはアプリのみ …

Cortanaの初期設定方法

最新『ビルド10565』で日本語に対応したWindows10の目玉機能の一つ 『 …

フォルダーを便利に使う簡単な設定

エクスプローラーをドライブとデバイスに変えたり、パスをコピーしたりと 少しのこと …

Windows10(無償)無料アップグレード方法

先ほどWindows10へアップグレードの予約方法を書きましたが、予約と同時にダ …

Windowsストアのアプリが全部開かない場合の対処方法

突然、Windowsストアのアプリ(フォト、ビデオ、ゲーム、音楽…) …

Windows10アップグレード予約方法

現在のPC Windows8.1をwindows10へアップグレードしたいと思い …

Windows10無償アップグレード期間終了後も実質的に利用できる

7/29に終了したWindows10の無料アップグレードですが、それは一般ユーザ …

Windows10 アプリ毎に音量を調整する方法

今回はWindows10のミキサーを使いアプリ毎に音量の調整をする方法です。 ス …

Windows 8 / 8.1で管理者権限のアカウントを使いローカルアカウントのパスワードを変更する方法

管理者アカウントでパソコンにサインインし、ローカルアカウントのパスワードを変更で …