2015年12月09日
リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)
対象製品:
・Windows 7
・Windows Server 2008 R2
・Server Core インストール オプション


ユーザーが管理者権限でログオンしている場合、攻撃者によりこの脆弱性が悪用され、
クライアント ワークステーションが完全に制御される可能性があります。
攻撃者により、プログラムのインストール、データの表示、変更、削除、
または完全なユーザー権限を持つ新たなアカウントを作成される可能性があります。
コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、
管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
修正プログラムがMicrosoftよりリリースされました。

この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、
セキュリティ問題の危険性 (深刻度) は「 緊急レベル」
として、修正ファイルの適用を呼びかけています


WindowsUpdateを利用すれば自動的に適用されます。

▼マイクロソフトの詳細ページ

https://technet.microsoft.com/library/security/MS15-130

 

戻る