セキュリティ情報

情報処理推進機構、「Microsoft Windows」の全バージョンに存在する脆弱性について発表

情報処理推進機構は7月21日、「Microsoft Windows」に存在する脆弱性について発表した。

この脆弱性は、「Microsoft Windows Vista/7/8/8.1/RT/RT 8.1」および「Microsoft Windows Server 2008/2008 R2/2012/2012 R2」に存在する(CVE-2015-2426)。この脆弱性をリモートから攻撃されると、任意のコードが実行されてしまう危険があり、アプリケーションの異常終了や、PCの乗っ取りなどの被害に遭う可能性がある。

Microsoft は「悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性がある」と公表しており、攻撃が行われた場合の影響が大きいため、ユーザは早急に修正プログラム(MS15-078)の適用が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース