2015年03月11日
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)
対象製品:
・Windows Vista
・Windows Server 2003
・Windows Server 2008 および R2


ユーザーが管理者権限でログオンしている場合、攻撃者によりこの脆弱性が悪用され、
クライアント ワークステーションが完全に制御される可能性があります。
攻撃者により、プログラムのインストール、データの表示、変更、削除、
または完全なユーザー権限を持つ新たなアカウントを作成される可能性があります。
コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、
管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
修正プログラムがMicrosoftよりリリースされました。

この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、
セキュリティ問題の危険性 (深刻度) は「 緊急レベル」
として、修正ファイルの適用を呼びかけています


WindowsUpdateを利用すれば自動的に適用されます。

▼マイクロソフトの詳細ページ

https://technet.microsoft.com/library/security/MS15-019

 

戻る