
Microsoft 7月度の定例アップデートはこちらを参考。
この定例アップデートに公開されなかった脆弱性が想定外の緊急公開された。なお、MS15-077の置き換えによるセキュリティパッチの模様。
なお、現在メーカーサポートしてある、Vista以降の全OSが対象です。なお、サポート終了したWindows Server 2003についてのセキュリティパッチは公開されていません。けれど脆弱性は存在しています。
(参考)MS15-078:Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)(Technet)
この脆弱性をほったらかしにすると、悪質な細工がされた文書をユーザーが開いたり、埋め込まれたOpenTypeフォントが含まれた不正Webページにアクセスしたりすると、リモートでコードが実行される可能性があるという。
(参考)
●MS15-078追記(セキュリティホールmemo)
●MS15-077関連、Open Typeフォントマネージャの脆弱性の検証 (セキュリティホールmemo)
●今すぐアップデートを! Windowsに深刻な脆弱性(Gizmode)
●Microsoft Windows の脆弱性対策について(CVE-2015-2426)(IPA)
●Microsoft、緊急セキュリティ更新プログラムを公開(ITmedia)
●MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開(impress)