-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0026 JPCERT/CC 2015-07-21 <<< JPCERT/CC Alert 2015-07-21 >>> マイクロソフト セキュリティ情報 (MS15-078) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150026.html I. 概要 マイクロソフト社から Microsoft フォント ドライバーに関するセキュリティ 情報 (MS15-078) が公開されました。この脆弱性を使用された場合、ユーザが 細工された文書を開いたり、細工された Web ページにアクセスしたりするこ とで、結果として、遠隔の第三者によって任意のコードを実行される可能性が あります。 本脆弱性の詳細は、以下の URL を参照してください。 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904) https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx マイクロソフト社によると、この脆弱性に関する情報が公開されているため、 攻撃者が悪用する可能性があるとのことです。 II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ III. 参考情報 マイクロソフト社 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904) https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx マイクロソフト社 Out-of-band release for Security Bulletin MS15-078 http://blogs.technet.com/b/msrc/archive/2015/07/20/out-of-band-release-for-security-bulletin-ms15-078.aspx マイクロソフト社 MS15-078: Vulnerability in Microsoft font driver could allow remote code execution: July 16, 2015 https://support.microsoft.com/ja-jp/kb/3079904 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJVrbBGAAoJEDF9l6Rp7OBIApcH/RsfQoz8J4FSuqnlkWuJ+CGU KP6Xn18cAl+YRC1joCDIBl60zfD3/csLeTEbk5xXYzhG1RGicIrblHt9K3XHsvpV xUdX3s68OIKYkc1f3jL+iCwZjOd1tKMLMUBHK/y4zgfsQ56r+9T4kTNojR9FugBM 3JzvgPpcwVP3pS5KDMYLSZ4KZNhgJPgXax9NN3A8O0O1Vd7S2FlpjZ5DHDBIiMSE jdnOEtJFqd29yBydZ/84TpmNPpIjpmS7GgY6Hsc2xwbXnne7n59r+LwItWkMuhuS LdbS08dmquxtTg93x6IUhXA1DxIV2Alh8wb9eVAEEG61iPorSQ/R+n6NHTrNhlc= =iXpa -----END PGP SIGNATURE-----