マイクロソフト、月例セキュリティ更新(8月) - 「緊急」4件、「重要」10件の脆弱性

あらかじめ別のリモートでコードが実行される脆弱性を悪用することで攻撃が行われるため、あわせて複数の脆弱性をパッチを適用する必要がある。すでにインターネット上で脆弱性情報が公開されていたが、悪用は確認されていないという。

対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)(MS15-080)

MS15-080は、Windowsや.NET Framework、Office、Lync、Silverlightのフォント解析など複数の脆弱性が存在し、最悪の場合、リモートでコードが実行されるというもの。Windows Adobe Type ManagerライブラリのOpenTypeフォントの処理や、OfficeなどのTrueTypeフォントの処理に脆弱性が存在。Officeグラフィックライブラリ(OGL)フォントの処理にも脆弱性が存在する。

さらに、Windowsのセキュリティ機能であるカーネルASLRがバイパスされる脆弱性なども存在し、仮にこれらの組み合わせられた場合、セキュリティ機能をバイパスした上でリモートでコードが実行されてしまう危険性がある。