2015年8月13日 15:52
マイクロソフト、月例セキュリティ更新(8月) - 「緊急」4件、「重要」10件の脆弱性
あらかじめ別のリモートでコードが実行される脆弱性を悪用することで攻撃が行われるため、あわせて複数の脆弱性をパッチを適用する必要がある。すでにインターネット上で脆弱性情報が公開されていたが、悪用は確認されていないという。
対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。
○Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)(MS15-080)
MS15-080は、Windowsや.NET Framework、Office、Lync、Silverlightのフォント解析など複数の脆弱性が存在し、最悪の場合、リモートでコードが実行されるというもの。Windows Adobe Type ManagerライブラリのOpenTypeフォントの処理や、OfficeなどのTrueTypeフォントの処理に脆弱性が存在。Officeグラフィックライブラリ(OGL)フォントの処理にも脆弱性が存在する。
さらに、Windowsのセキュリティ機能であるカーネルASLRがバイパスされる脆弱性なども存在し、仮にこれらの組み合わせられた場合、セキュリティ機能をバイパスした上でリモートでコードが実行されてしまう危険性がある。