Microsoft Windows の脆弱性(MS15-078) (CVE-2015-2426)についてマイクロソフト社から Microsoft Windows に関する脆弱性情報及び緊急の修正プログラム(MS15-078)が公開されました。マイクロソフト社は、本脆弱性情報が公開された段階で、攻撃事例は確認できていないが、悪用されるおそれがあるとの評価を公表しています。攻撃が行われた場合の影響が大きいため、できるだけ早急に当該修正プログラムを適用して下さい。想定される脅威脆弱性を持つ Microsoft Windows で攻撃者が用意した文書ファイルを開いたり、攻撃者が用意した Web サイトにアクセスすると、脆弱性を悪用され端末の管理者権限で、任意のコードを実行される可能性があり、場合によっては遠隔操作や情報漏えいの危険性があります。脆弱性の影響を受けるソフトウェア Microsoft Windows の各バージョン（サポート終了となった Windows Server 2003 等への影響は明らかにされていません。）回避策既に脆弱性を悪用するコードが広く出回っているため、各重要インフラ事業者等においては、システムに対する影響を検討の上、速やかにマイクロソフト社から提供されている修正プログラム MS15-078 を適用願います。参考 URL ・マイクロソフトセキュリティ情報 MS15-078 - 緊急 (マイクロソフト) https://technet.microsoft.com/ja-jp/library/security/ms15-078 ・Microsoft Windows の脆弱性対策について(CVE-2015-2426) (IPA) https://www.ipa.go.jp/security/ciadr/vul/20150721-ms.html ・マイクロソフトセキュリティ情報 (MS15-078) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150026.html (JPCERT/CC) ・MS15-078: Vulnerability in Microsoft font driver could allow remote code execution: July 16, 2015 (マイクロソフト) https://support.microsoft.com/ja-jp/kb/3079904