ニュース

Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開

Hacking Teamから流出した機密情報により発覚した脆弱性。深刻度は“重要”

「KB3077657」

 米Microsoft Corporationは15日(現地時間)、Windowsのセキュリティ更新プログラム「KB3077657」を公開した。本更新プログラムはWindowsに存在していたゼロデイ脆弱性(CVE-2015-2387)を修正するもので、忘れずにアップデートしておきたい。

 同社のセキュリティ情報(MS15-077)によると、Windowsに含まれる「Adobe Type Manager」フォントドライバー(ATMFD)にはメモリ内のオブジェクトを処理する方法に欠陥があり、特別な細工が施されたアプリケーションを実行した場合に、特権昇格が引き起こされる恐れがあった。最悪の場合、攻撃者が任意のコードを実行し、対象のシステムを完全に制御できる可能性があるという。影響するシステムはWindows Server 2003/Vista以降。

 本脆弱性はイタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもので、すでに攻撃コードが明らかになっており、深刻度は早期のインストールを推奨する“重要”となっている。現在、同社のダウンロードセンターから無償でダウンロード可能で、“Windows Update”での配信も行われている(Windows RT/Windows RT 8.1は“Windows Update”のみ)。

(樽井 秀人)