Microsoft、定例外の「セキュリティパッチ(MS15-078)」緊急公開〜今すぐアップデートせよ!

Microsoft 7月度の定例アップデートはこちらを参考。
この定例アップデートに公開されなかった脆弱性が想定外の緊急公開された。なお、MS15-077の置き換えによるセキュリティパッチの模様。
なお、現在メーカーサポートしてある、Vista以降の全OSが対象です。なお、サポート終了したWindows Server 2003についてのセキュリティパッチは公開されていません。けれど脆弱性は存在しています。

(参考)MS15-078:Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)(Technet)

この脆弱性をほったらかしにすると、悪質な細工がされた文書をユーザーが開いたり、埋め込まれたOpenTypeフォントが含まれた不正Webページにアクセスしたりすると、リモートでコードが実行される可能性があるという。

 

(参考)
MS15-078追記(セキュリティホールmemo)
MS15-077関連、Open Typeフォントマネージャの脆弱性の検証 (セキュリティホールmemo)
今すぐアップデートを! Windowsに深刻な脆弱性(Gizmode)
Microsoft Windows の脆弱性対策について(CVE-2015-2426)(IPA)
Microsoft、緊急セキュリティ更新プログラムを公開(ITmedia)
MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開(impress)