MSが1月の月例パッチ1件を公開、Windows 2000のみ深刻度“緊急”

Windows 7/Vista/XPなどは“注意”


 マイクロソフトは13日、月例のセキュリティ更新プログラム(修正パッチ)1件を公開した。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008/2003。脆弱性の最大深刻度は、Windows 2000のみが4段階で最も高い“緊急”で、その他のOSは4段階で最も低い“注意”となっている。

 公開された修正パッチ「MS10-001」では、Webページや文書ファイルなどにフォントを埋め込む「Embedded OpenType」のフォントエンジンに関する脆弱性を修正する。この脆弱性が悪用された場合、Internet Explorerなどで特別な細工がされたEmbedded OpenTypeフォントを表示した場合に、リモートでコードが実行される危険性がある。

 脆弱性の深刻度は、Windows 2000のみが“緊急”で、その他のOSは“注意”(脆弱性の悪用は非常に困難、または影響はわずか)となっている。この理由についてマイクロソフトでは、Windows 2000以外のOSにも脆弱性を受けるコードが含まれているものの、そのコードを脆弱性にさらされる方法では使用していないためとしている。


関連情報

(三柳 英樹)

2010/1/13 11:47