ニュース

MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開

 日本マイクロソフト株式会社は21日、定例外のセキュリティ情報となる「MS15-078」とセキュリティ更新プログラム(修正パッチ)を公開した。修正する脆弱性の深刻度は4段階で最も高い“緊急”。

 「MS15-078」は、Windowsフォントドライバーに関する脆弱性「CVE-2014-2426」を修正する。Windows Adobe Type Manager Libraryが、特別に細工されたOpenTypeフォントを不適切に処理した場合に、悪意のあるコードを実行させられる可能性がある。攻撃シナリオとしては、特別に細工した文書をユーザーに開かせたり、特別に細工したOpenTypeフォントを埋め込んだウェブページをユーザーに開かせるといった手法が考えられる。

 日本マイクロソフトでは、7月の月例セキュリティ情報14件を15日に公開したばかりで、その中ではAdobe Type Mamagerフォントドライバー(ATMFD.DLL)に関する脆弱性を修正する「MS15-077」を公開している。

 今回公開したMS15-078は、MS15-077を置き換える形となるが、脆弱性の深刻度はMS15-077が4段階で上から2番目の“重要”だったのに対し、MS15-078は“緊急”と、深刻度のレベルが1段上がっている。

 MS15-078の影響を受けるOSは、Windows 8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008で、各OS向けの修正パッチを公開している。

 MS15-077では、影響を受けるOSにWindows Server 2003も含まれていたが、Windows Server 2003は7月15日ですべてのサポートが終了しており、今回のMS15-078ではWindows Server 2003向けの修正パッチは提供されず、影響を受けるかどうかについても記載されていない。

(三柳 英樹)