2015年7月20日、マイクロソフトは、これまでにサポートされているすべてのWindows VPSホスティングシステムに影響を与える、CVE-2015-2426という名前の新たに発表されたセキュリティ脆弱性のパッチ(具体的にはMS15-078)をリリースしました。 Microsoftはこの脆弱性を重大とマークしており、すべてのサーバーにできるだけ早くパッチを適用することをお勧めします。影響を受けるWindowsのバージョンは次のとおりです。
- Windows Vista
- Windows 7
- Windows8および8.1
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- WindowsRTおよびRT8.1
- 任意のサーバーコアのインストール
CVE-2015-2426フォントドライバーの脆弱性とは何ですか?
Microsoftのフォントドライバのこの脆弱性により、特別に細工されたOpenTypeフォントを介したリモートコード実行が可能になります。これらのOpenTypeフォントは、特別にフォーマットされたドキュメントに含まれていたり、安全でないWebページに埋め込まれている可能性があります。
では、これはどういう意味ですか?
Microsoftは、最も深刻な脆弱性のために「重大」を留保します。このような場合、攻撃は既存のセキュリティ対策を回避する可能性があります。たとえば、開いたりダウンロードしたりするための正当なドキュメントが記載されたメールが届いた場合、またはこれらの埋め込みOpenTypeフォントのいずれかを含むWebサイトにアクセスした場合、攻撃者はキーロガーをインストールしてネットワークを起動する可能性のある悪意のあるコードを実行する可能性があります。他の人を攻撃したり、すべてのファイルを暗号化し、復号化キーの身代金を要求したりします。これらは、リモートでコードが実行されることで何ができるかを示す恐ろしい例のほんの一部です。
これを修正するにはどうすればよいですか?
アップデート! Microsoftは、Windows Updateを介して、火曜日の通常の月次パッチサイクル以外のパッチをリリースしました。この特定の更新が必要な場合は、KB3079904というラベルが付いています。 Windows Update以外で手動で更新プログラムを適用する場合は、TechNetの記事を参照し、影響を受ける各オペレーティングシステムの直接ダウンロードリンクについての情報に従ってください。
KB3079904はこれをどのように修正しますか?
この更新により、Windows AdobeTypeManagerライブラリがOpenTypeフォントを処理および処理する方法が変更されます。更新プログラムを適用してWindowsデバイスを再起動すると、脆弱性から安全になります。 MS15-078パッチの詳細については、Microsoftサポートの記事をご覧ください。
VPSホスティングサービスとVPSホスティング価格の詳細をご覧ください。