2010年1月のセキュリティ情報を発表(マイクロソフト) | ScanNetSecurity
2026.02.23(月)

2010年1月のセキュリティ情報を発表(マイクロソフト)

 マイクロソフト株式会社は1月13日、2010年1月のセキュリティ情報を発表した。今回発表されたセキュリティ情報は、「MS10-001:Embedded OpenTypeフォント エンジンの脆弱性により、リモートでコードが実行される(972270)」の1件のみ。最大深刻度は「緊急」となってい

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 マイクロソフト株式会社は1月13日、2010年1月のセキュリティ情報を発表した。今回発表されたセキュリティ情報は、「MS10-001:Embedded OpenTypeフォント エンジンの脆弱性により、リモートでコードが実行される(972270)」の1件のみ。最大深刻度は「緊急」となっている。このセキュリティ更新プログラムは、非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決するもの。Google Inc.のTavis Ormandy氏が指摘したものだ。

 この脆弱性により、ユーザがInternet Explorer、PowerPoint、Microsoft WordなどのEmbedded OpenType(EOT)フォントをレンダリングできるクライアント アプリケーションで、特別な細工がされたEOTフォントでレンダリングされたコンテンツを表示した場合に、リモートでコードが実行される可能性がある。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性がある。

http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP