2015年07月21日 09時44分 ソフトウェア

すべてのWindowsでリモート操作の脆弱性アリ、緊急アップデートプログラム「3079904」が公開される



ほぼすべてのWindows OSで緊急を要するアップデートが発表されました。アップデートしていない場合、リモートでコードが実行されるおそれがあるとのことです。



マイクロソフト セキュリティ情報 MS15-078 - 緊急

https://technet.microsoft.com/library/security/MS15-078





Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)



KB3079904の内容は以下の通りです。



総合的な深刻度

緊急



最も深刻な脆弱性の影響

リモートでコードが実行される



再起動の必要性

再起動が必要な場合あり



影響を受けるソフトウェア

・Windows Vista

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

・Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

・Windows 7

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

・Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

・Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

・Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012

Windows Server 2012 R2

・Windows RT および Windows RT 8.1

Windows RT

Windows RT 8.1

・Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2012

Windows Server 2012 R2



となっており、ほとんどのWindows OSでアップデートが必要となっています。



脆弱性の情報



Windows Adobe Type Manager Library が特別な細工がされた OpenType フォントを不適切に処理した場合に Microsoft Windows にリモートでコードが実行される脆弱性が発生します。 攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。



特別な細工がされた文書をユーザーに開かせたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにユーザーを訪問させるなど、攻撃者がこの脆弱性を悪用する方法は複数考えられます。 この更新プログラムは、Windows Adobe Type Manager Library が OpenType フォントを処理する方法を修正することにより、この脆弱性を解決します。



マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に公表されたことを確認していましたが、お客様が攻撃されていたことを示す情報は受け取っていませんでした。 マイクロソフトの解析では、悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性があると評価しています。



Windows OSを使っている人は、直ちにWindows Updateから更新プログラムをダウンロード、インストールしましょう。なお、実際に、Windows 7搭載PCでインストールしてみたところ、PCの再起動が必要でした。