Windows全バージョンに脆弱性、至急アップデートを - IPA

情報処理推進機構(IPA)は7月21日、「Microsoft Windows の脆弱性対策について(CVE-2015-2426)：IPA 独立行政法人 情報処理推進機構」において、Windowsに遠隔から任意のコードが実行できる脆弱性があることを指摘するとともに、攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけた。

脆弱性(CVE-2015-2426)が存在するプロダクトは次のとおり。

Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Server Core インストールオプション

この脆弱性は、先日イタリアのセキュリティ企業「Hacking Team」から流出した400GBほどの機密情報から発見されたもの。細工されたフォントを含むWebページを閲覧したり、細工されたフォントデータを含むドキュメントを開かせたりすることで、コードを実行される危険性があり、今回Microsoftから定例のWindows Updateではない緊急のアップデートが提供されることになった経緯がある。今後、この脆弱性を悪用した攻撃が発生する可能性があり、注意が必要。