Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開

「KB3077657」

　米Microsoft Corporationは15日（現地時間）、Windowsのセキュリティ更新プログラム「KB3077657」を公開した。本更新プログラムはWindowsに存在していたゼロデイ脆弱性（CVE-2015-2387）を修正するもので、忘れずにアップデートしておきたい。

　同社のセキュリティ情報（MS15-077）によると、Windowsに含まれる「Adobe Type Manager」フォントドライバー（ATMFD）にはメモリ内のオブジェクトを処理する方法に欠陥があり、特別な細工が施されたアプリケーションを実行した場合に、特権昇格が引き起こされる恐れがあった。最悪の場合、攻撃者が任意のコードを実行し、対象のシステムを完全に制御できる可能性があるという。影響するシステムはWindows Server 2003/Vista以降。

　本脆弱性はイタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもので、すでに攻撃コードが明らかになっており、深刻度は早期のインストールを推奨する“重要”となっている。現在、同社のダウンロードセンターから無償でダウンロード可能で、“Windows Update”での配信も行われている（Windows RT/Windows RT 8.1は“Windows Update”のみ）。