※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2015 年 7 月 21 日(日本時間)に Microsoft 製品に関する脆弱性 (CVE-2015-2426) の修正プログラムが 1 件公表されています。
Microsoft Windows にリモートからコードが実行される脆弱性が存在します。この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
Microsoft 社は「悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性がある」と公表しており、攻撃が行われた場合の影響が大きいため、できるだけ早急に修正プログラム(MS15-078)を適用して下さい。
対象
以下の Microsoft 製品が対象です。
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Server Core インストール オプション
対策
1.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラム MS15-078 を適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
-
Windows Update の利用方法については以下のサイトを参照してください。
Windows Update 利用の手順
https://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
参考情報
- マイクロソフト セキュリティ情報 MS15-078 - 緊急
https://technet.microsoft.com/ja-jp/library/security/MS15-078 - サイバーセキュリティ注意喚起サービス「icat」
~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
https://www.ipa.go.jp/security/vuln/icat.html
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
※個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
更新履歴
| 2015年07月21日 | 掲載 |
|---|
