2016年3月9日 15:12
マイクロソフト、月例セキュリティ更新(3月) - 「緊急」5件、「重要」8件の脆弱性
最悪の場合、Webページを表示しただけでリモートでコードが実行される危険性がある。
複数のメモリ破損の脆弱性に加え、情報漏えいの脆弱性もあり、これはブラウザに対するユーザーの要求コンテキストや閲覧履歴に関する情報が取得される可能性がある。
対象となるのはMicrosoft Edgeで、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
○リモートでのコード実行に対処するグラフィック フォント用のセキュリティ更新プログラム (3143148)(MS16-026)
MS16-026は、Windowsに搭載されているAdobe Type Managerライブラリに2つの脆弱性が存在。1つは特別に細工されたOpenTypeフォントを正しく処理しないために、Windowsにサービス拒否が起きるというもの。Windows 10のみ、システムではなくアプリケーションの応答が停止する可能性があるという。
もう1つは同様に正しく処理をしないため、リモートでコードが実行される危険性がある。Windows 10のみ、制限された権限と機能の中で、AppContainerサンドボックスでコードが実行される。