マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ

○MS14-058

MS14-058は、カーネルモード ドライバーの脆弱性によって、リモートでコードが実行される可能性がある。対象となるOSは、現在サポートされている全てのOS(Windows Vista / 7 / 8 / 8.1 / RT / RT 8.1 / Server 2003 / Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2)。

修正された脆弱性は2件で、これらの脆弱性が悪用された場合、攻撃者が特別に細工したドキュメントを開いたり、埋め込みTrueTypeフォントが含まれる信頼されていないWebサイトにユーザーがアクセスしてしまうと、リモートでコードを実行されてしまう可能性がある。ただし、全ての場合で、攻撃者がこれらの操作をユーザーに強制的に実行させる方法はないとしている。

その一方で、ユーザーにメールやメッセンジャーにURLリンクを送り付けてクリックさせるといった手口で、ユーザーにコンテンツを開かせる手法があるため、これらの手口に注意を払うよう呼びかけている。