Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も

イタリアのセキュリティベンダーであるHacking Teamから情報が漏洩し、Windowsのモジュールにおける未修正の脆弱性が判明した問題で、マイクロソフトは、7月の深刻度「重要」にレーティングした月例セキュリティ更新「MS15-077」にて修正を実施した。

問題の脆弱性は、「OpenTypeフォント」を管理するために用意されたATMフォントドライバ「atmfd.dll」に見つかったメモリ破壊を引き起こす「CVE-2015-2387」。すでに標的型攻撃による悪用が確認されている。

同脆弱性は、悪用されるとリモートよりコードを実行され、システムの制御を奪われるおそれがある。またセキュリティベンダーより、OSやブラウザが用意したセキュリティ対策機能を回避される可能性もあるとの指摘も出ている。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
MS定例外パッチで修正された脆弱性、出所はHacking Team - EK悪用へ警戒を
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース
MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消
Flashの緊急更新、Linux向けにも供給開始 - Adobe

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.