2014年10月15日 10:34
マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ
○MS14-058
MS14-058は、カーネルモード ドライバーの脆弱性によって、リモートでコードが実行される可能性がある。対象となるOSは、現在サポートされている全てのOS(Windows Vista / 7 / 8 / 8.1 / RT / RT 8.1 / Server 2003 / Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2)。
修正された脆弱性は2件で、これらの脆弱性が悪用された場合、攻撃者が特別に細工したドキュメントを開いたり、埋め込みTrueTypeフォントが含まれる信頼されていないWebサイトにユーザーがアクセスしてしまうと、リモートでコードを実行されてしまう可能性がある。ただし、全ての場合で、攻撃者がこれらの操作をユーザーに強制的に実行させる方法はないとしている。
その一方で、ユーザーにメールやメッセンジャーにURLリンクを送り付けてクリックさせるといった手口で、ユーザーにコンテンツを開かせる手法があるため、これらの手口に注意を払うよう呼びかけている。
結婚3年目で…夫「幼なじみと結婚するから別れよ」妻「わかった」しかし半年後、元夫から”SOS”連絡!?⇒妻「どうでもいいわ(笑)」