マイクロソフトが緊急セキュリティ更新プログラムKB3079904をリリース
マイクロソフトによると: 「このセキュリティ更新プログラムは、ユーザーが特別に細工されたドキュメントを開いたり、OpenTypeフォントが埋め込まれた信頼できないWebページにアクセスした場合にリモートでコードが実行される可能性があるWindowsの脆弱性を解決します。」
マイクロソフトセキュリティアドバイザリサイトには、追加の詳細が記載されています。
リモートでコードが実行される脆弱性が存在しますWindows Adobe Type Managerライブラリが特別に細工されたOpenTypeフォントを不適切に処理する場合のMicrosoft Windows。攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データの表示、変更、または削除。または、完全なユーザー権限を持つ新しいアカウントを作成します。
マイクロソフトは、攻撃を受けている顧客をまだ認識していないと言いますが、今日このパッチをリリースしたため、同社は潜在的に深刻な問題を感じているようです。
IT管理者の場合、会社のシステム全体にパッチを展開できない場合に使用できる回避策の詳細については、マイクロソフトセキュリティアドバイザリページをご覧ください。
何らかの理由でまだXPを実行している場合、このパッチは運が悪いことに注意してください。実際、とにかくXPを実行するべきではありません。それは起こるのを待っているセキュリティ災害です。
コメントを残す