ニュース
Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開
Hacking Teamから流出した機密情報により発覚した脆弱性。深刻度は“重要”
(2015/7/17 16:21)
米Microsoft Corporationは15日(現地時間)、Windowsのセキュリティ更新プログラム「KB3077657」を公開した。本更新プログラムはWindowsに存在していたゼロデイ脆弱性(CVE-2015-2387)を修正するもので、忘れずにアップデートしておきたい。
同社のセキュリティ情報(MS15-077)によると、Windowsに含まれる「Adobe Type Manager」フォントドライバー(ATMFD)にはメモリ内のオブジェクトを処理する方法に欠陥があり、特別な細工が施されたアプリケーションを実行した場合に、特権昇格が引き起こされる恐れがあった。最悪の場合、攻撃者が任意のコードを実行し、対象のシステムを完全に制御できる可能性があるという。影響するシステムはWindows Server 2003/Vista以降。
本脆弱性はイタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもので、すでに攻撃コードが明らかになっており、深刻度は早期のインストールを推奨する“重要”となっている。現在、同社のダウンロードセンターから無償でダウンロード可能で、“Windows Update”での配信も行われている(Windows RT/Windows RT 8.1は“Windows Update”のみ)。
URL
- マイクロソフト セキュリティ情報 MS15-077 - 重要
- https://technet.microsoft.com/ja-jp/library/security/ms15-077?f=255&MSPPError=-2147217396
- JVNVU#92689788: Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
- http://jvn.jp/vu/JVNVU92689788/index.html
この記事に対するFacebookコメント
最新記事
- Adobe、「Adobe AIR 19」のベータ版を“Adobe Labs”で公開[2015/07/17]
- Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開[2015/07/17]
- 「Vivaldi」Technical Preview 4が公開、カスタマイズオプションの充実が図られる[2015/07/17]
- “ニコニ立体”で外部プラグインの導入が不要のWebGL版プレイヤーが提供開始[2015/07/16]
- 2次元グラフ作成ソフト「Ngraph for Windows」v6.03.54が公開、オープンソースに[2015/07/16]
- 「Windows 10 Insider Preview」Build 10240が公開。出荷間近を感じさせる品質に[2015/07/16]
- Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開[2015/07/15]
- Microsoft、「Windows Server 2003」のサポートを終了[2015/07/15]
- 「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開、46件の脆弱性修正[2015/07/15]
- Adobe、2件のゼロデイ脆弱性を修正した「Adobe Flash Player」を定例外で公開[2015/07/15]