セキュリティ情報「MS15-078」を定例外で緊急公開(マイクロソフト)
マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性では、特別な細工がされた文書をユーザーが開いたり、埋め込まれたOpenTypeフォントを含む不正Webページにアクセスしたりすると、リモートでコードが実行される可能性がある。「MS15-078」で公開されたセキュリティ更新プログラムは、Windows Adobe Type Manager LibraryがOpenTypeフォントを処理する方法を修正することにより、この脆弱性を解決するという。なおこのセキュリティ更新プログラムは、すべてのMicrosoft Windowsについて、深刻度「緊急」と評価されている。
自動更新を有効にしている大多数のユーザーでは、この更新プログラムは自動的にダウンロードおよびインストールされる。
なおフォント関連の脆弱性では、7月の定例更新の「MS15-077」で、ATMフォントドライバーの脆弱性により、特権が昇格される問題が修正されている。
マイクロソフト、セキュリティ情報「MS15-078」を定例外で緊急公開
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/