米Microsoftは1月12日(日本時間13日)、事前通知の通り1件の月例セキュリティ情報を公開した。深刻度はWindows 2000でのみ「緊急」レベル、それ以外のOSでは4段階評価で最も低い「注意」レベルとなっている。
今回のセキュリティ更新プログラム「MS10-001」ではWindowsに存在するEmbedded OpenType(EOT)フォントエンジンの脆弱性に対処した。細工を施したEOTフォントでレンダリングされたコンテンツをInternet Explorer、PowerPoint、Wordなどで表示した場合、リモートでコードを実行される恐れがある。
ただしWindows 2000の場合でも、悪用可能性指標は3段階評価で「2」となっており、安定した悪用コードが作成される可能性は低いとMicrosoftは見ている。
セキュリティ情報と併せてMicrosoftは同日、Adobe Flash Playerに関するセキュリティアドバイザリー(979267)を公開した。それによると、Windows XPに付属していた「Flash Player 6」に複数の脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。
Flash Playerの新しいバージョンではこの問題は解決されているといい、MicrosoftはWindows XPのユーザーに対し、Flash Player 6をアンインストールしてAdobeが提供している最新版に更新するよう促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR