昨日、作業中にWindows Update更新のお知らせが届いていました。
定例パッチが15日に出たばかりなのにと思いながら調べてみると緊急パッチとのこと。
Microsoft Windows の脆弱性対策について(CVE-2015-2426)
http://www.ipa.go.jp/security/ciadr/vul/20150721-ms.html
マイクロソフト セキュリティ情報 MS15-078 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx
MS15-078: Vulnerability in Microsoft font driver could allow remote code execution: July 16, 2015
https://support.microsoft.com/ja-jp/kb/3079904
どうもフォントドライバの脆弱性を利用してリモートコードの実行で、PC完全乗っ取りまで可能なようで「緊急」となったようです。
Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-zero-day-ms-releases-patch/
※何となくヤバイかなと感じますが殆ど意味不明(^^;;
Windows Update経由でパッチ適用完了です。
1 2 |
C:\>wmic qfe | findstr 3079904 http://support.microsoft.com/?kbid=3079904 pc01 Security Update KB3079904 pc01\guest01 7/21/2015 |