MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開

 本マイクロソフト株式会社は21日、定例外のセキュリティ情報となる「MS15-078」とセキュリティ更新プログラム(修正パッチ)を公開した。修正する脆弱性の深刻度は4段階で最も高い“緊急”。

 「MS15-078」は、Windowsフォントドライバーに関する脆弱性「CVE-2014-2426」を修正する。 Windows Adobe Type Manager Libraryが、特別に細工されたOpenTypeフォントを不適切に処理した場合に、悪意のあるコードを実行させられる可能性がある。攻撃シナリオと しては、特別に細工した文書をユーザーに開かせたり、特別に細工したOpenTypeフォントを埋め込んだウェブページをユーザーに開かせるといった手法 が考えられる。

 


MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開
http://internet.watch.impress.co.jp/docs/news/20150721_712558.html

あわせて読みたい