Windowsに未解決の脆弱性、悪用試みる攻撃を確認

脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている。

» 2020年03月24日 09時50分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年3月23日、Windowsの未解決の脆弱(ぜいじゃく)性を狙う攻撃が確認されたことを明らかにした。脆弱性修正のためのセキュリティ更新プログラムは現在開発中で、同社はユーザーに対して、攻撃を防ぐための回避策を講じるよう呼び掛けている。

 Microsoftのセキュリティ情報によると、脆弱性はフォント管理ライブラリの「Windows Adobe Type Manager Library」に存在し、マルチマスターフォント「Adobe Type 1 PostScript」を処理するプロセスで問題が発生するという。報告によれば、この脆弱性を狙った限定的な標的型攻撃の発生が確認されているという。

パッチ配信は3週間後? それまでの「回避策」とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ