Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、ATMFDの脆弱性を月例パッチで解消 - 標的型攻撃による悪用も

イタリアのセキュリティベンダーであるHacking Teamから情報が漏洩し、Windowsのモジュールにおける未修正の脆弱性が判明した問題で、マイクロソフトは、7月の深刻度「重要」にレーティングした月例セキュリティ更新「MS15-077」にて修正を実施した。

問題の脆弱性は、「OpenTypeフォント」を管理するために用意されたATMフォントドライバ「atmfd.dll」に見つかったメモリ破壊を引き起こす「CVE-2015-2387」。すでに標的型攻撃による悪用が確認されている。

同脆弱性は、悪用されるとリモートよりコードを実行され、システムの制御を奪われるおそれがある。またセキュリティベンダーより、OSやブラウザが用意したセキュリティ対策機能を回避される可能性もあるとの指摘も出ている。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
MS定例外パッチで修正された脆弱性、出所はHacking Team - EK悪用へ警戒を
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース
MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消
Flashの緊急更新、Linux向けにも供給開始 - Adobe
IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消