Microsoftは米国時間5月10日、サポート中の「Windows」バージョン全てを対象とするセキュリティパッチ(MS16-055)をリリースした。同社のセキュリティアドバイザリページによると、このパッチはグラフィックスとフォントの取り扱いに関する脆弱性を修正するものであり、ユーザーは早急にパッチを適用する必要があるとされている。
このパッチは5つの脆弱性(CVE-2016-0168〜0170、0184、0195)に対処するものであり、最も影響の大きい脆弱性が悪用された場合、攻撃を受けたコンピュータにマルウェアがインストールされる可能性もある。
- TechRepublic Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
同社は、この脆弱性が活発に悪用されているとは認識していないと述べている。
サポート中のWindowsバージョン全てを対象としたパッチの公開は、2016年に入って4度目だ。
Microsoftによると、同社はWindowsと、「Microsoft Office 2007」以降で発見された、さまざまな脆弱性を修正するセキュリティアドバイザリを合計8件発行したという。そのなかには「Internet Explorer」に対するパッチ(MS16-051)と「Windows 10」向けの新ブラウザ「Microsoft Edge」に対するパッチ(MS16-052)も含まれている。
今回のパッチは、5月の月例パッチとして通常のアップデート方法を通じて提供される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。