セキュリティ

Windows Updateで「ブラウザで特定サイトを開くだけでシステムをハック可能」なMicrosoft Graphicsの脆弱性など修正

by angela n.

2018年4月10日にWindows Updateで定例のセキュリティリリースが行われました。このうち、Microsoft Graphicsのフォント埋め込みに関する脆弱性は、ウェブサイトにアクセスするだけで攻撃者がシステムをハックすることが可能という危険度の高いものです。

2018 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d


Warning: Your Windows PC Can Get Hacked by Just Visiting a Site
https://thehackernews.com/2018/04/windows-patch-updates.html

Microsoft Graphicsに関する脆弱性はCVE-2018-10101012101310151016の5点。いずれも「Windowsフォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートでコードが実行される脆弱性が存在」という内容で、埋め込みフォントの処理方法を修正することにより脆弱性が解決されています。

影響を受けるOSはWindows 10、8.1、RT 8.1、7、Server 2016、Server 2012、Server 2008。

また、VBScriptエンジンがメモリ内のオブジェクトを処理する方法に存在するリモートでコードが実行される脆弱性に関しても対策が行われています。

CVE-2018-1004 | Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-1004

・関連記事
macOS High SierraにAPFSドライブの暗号化パスワードが平文で保存されるバグの存在が発覚 - GIGAZINE

ディスプレイ交換後のiPhone 8をiOS 11.3にアップデートするとタッチ操作できなくなる不具合が発覚 - GIGAZINE

Chromeは定期的にPCの中身を「監視」している - GIGAZINE

Windows 95の起動音を4000%の長さに伸ばしたらアンビエント風で瞑想に使えそうな神秘的サウンドに変化 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logc_nt