2010年1月のセキュリティ情報

マイクロソフトは2010年1月13日、月例のセキュリティ更新プログラム（修正パッチ）を公開した。
対象OSは、Windows XP、Windows 2000、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2。脆弱性の深刻度は、Windows 2000が「緊急」。そのほかのOSが「注意」となっている。

セキュリティ更新プログラムは、非公開で報告された Microsoft Windowsに存在する1件の脆弱性を解決する。この脆弱性で、ユーザーが Internet Explorer、PowerPoint、Microsoft WordなどのEmbedded OpenType(EOT)フォントをレンダリングできるクライアント アプリケーションで、特別な細工がされたEOT フォントでレンダリングされたコンテンツを表示した場合、リモートでコードが実行される可能性がある。

攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性がある。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられる。

今回のセキュリティ更新プログラムは、Embedded OpenType フォントエンジンが埋め込まれたフォントを含むファイルやコンテンツを展開する方法を修正することにより、この脆弱性を解決する。

■2010年1月のセキュリティ情報
■マイクロソフト

■ITライフハックがブログでもオープン
■ITライフハック Twitter

■インターネット関連の記事をもっとみる
・ネットで地域振興を！楽天と宮崎県が連携協定を締結
・No.1コミュニティサービスを目指す！GREEが新戦略発表
・Amebaブログ改ざん問題でノートン90日無償版を提供
・ネットで稼ごう計画！野望その１　レンサバ移行術