Microsoft、緊急セキュリティ更新プログラムを公開

YUKA863_ok15185909-thumb-1000xauto-18589
米Microsoftは7月20日、Windowsの深刻な脆弱性を修正した。深刻度はWindowsの全バージョンで最も高い「緊急」に指定され、できるだけ早く更新プログラムを適用するよう呼び掛けている。

Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)

KB3079904の内容は以下の通りです。

総合的な深刻度
緊急

最も深刻な脆弱性の影響
リモートでコードが実行される

再起動の必要性
再起動が必要な場合あり

影響を受けるソフトウェア
・Windows Vista
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
・Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 および Windows 8.1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
・Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012
Windows Server 2012 R2
・Windows RT および Windows RT 8.1
Windows RT
Windows RT 8.1
・Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012
Windows Server 2012 R2

となっており、ほとんどのWindows OSでアップデートが必要となっています。

スポンサーリンク

OpenType フォント ドライバーの脆弱性 – CVE-2015-2426

Windows Adobe Type Manager Library が特別な細工がされた OpenType フォントを不適切に処理した場合に Microsoft Windows にリモートでコードが実行される脆弱性が発生します。 攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

特別な細工がされた文書をユーザーに開かせたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにユーザーを訪問させるなど、攻撃者がこの脆弱性を悪用する方法は複数考えられます。 この更新プログラムは、Windows Adobe Type Manager Library が OpenType フォントを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に公表されたことを確認していましたが、お客様が攻撃されていたことを示す情報は受け取っていませんでした。 マイクロソフトの解析では、悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性があると評価しています。

Windows OSを使っている方はWindows updateから更新プログラムをインストールしておきましょう、僕のWindows8.1搭載PCではインストール後、PC再起動が必要でした。

スポンサーリンク

シェアする

フォローする