1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開

マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開

マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開マイクロソフトは、7月21日、定例外のセキュリティ更新プログラム(MS15-078)を公開した。

これは、WindowsのOpenTypeフォントドライバーの脆弱性(CVE-2015-2426)を修正したもので、この脆弱性が悪用されると、攻撃者によってパソコンを制御される可能性がある。

マイクロソフトによると、ユーザーに特別な細工がされた文書を開かせたり、埋め込まれたOpenTypeフォントを含む、信頼されていないWebページにアクセスさせたりするなど、攻撃者がこの脆弱性を悪用する方法は複数考えられるとのことだ。

この脆弱性の影響を受けるOSは、「Windows Vista」「Windows 7」「Windows 8および8.1」「Windows RT」や、「Windows Server 2008」以降など、同社が現在サポートしているすべての「Windows」に深刻な影響を及ぼす。

マイクロソフトは、「悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性がある」とコメントしており、攻撃が行われた場合の影響が大きいため、ユーザーは、速やかに更新プログラム(MS15-078)を適用することが推奨される。

マイクロソフト セキュリティ情報 MS15-078 - 緊急
Microsoft Windows の脆弱性対策について(CVE-2015-2426)(IPA)
全ての「Windows」に深刻な脆弱性--緊急パッチが公開(ZDNet Japan)

関連キーワード:

セキュリティ更新プログラム

マイクロソフト

脆弱性

  • シャドーITとは
  • カテゴリートップへ
  • IPAの注意喚起メールを騙った不審なメールが確認される