Microsoftは米国時間7月20日、同社が現在サポートしているすべての「Windows」バージョンに深刻な影響を及ぼす脆弱性に対処する緊急パッチを臨時リリースした。

Microsoftは同社のセキュリティ情報ページで、この脆弱性が悪用された場合、「特別な細工がされた文書を開いたり、埋め込まれた OpenType フォントを含む信頼されていないwebページにアクセスすると、リモートでコードが実行される可能性があります」と記している。

また、「攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります」とも記している。

影響を受けるOSは「Windows Vista」や「Windows 7」「Windows 8」「Windows 8.1」「Windows RT」のほか、「Windows Server 2008」以降となっている。また、Microsoftの広報担当者は電子メールによるコメントで、「Windows 10 Insider Preview」も影響を受けると認めている。

同社によると、セキュリティ情報の公開時点でこの脆弱性が公表されていると認識していたが、活発な攻撃が行われていることを示唆する情報はないという。

パッチは「Windows Update」経由で利用可能となっている。