今月のパッチ火曜日に、マイクロソフトはサポートされているすべてのバージョンのWindows用の新しいセキュリティ更新プログラムKB3177393をリリースしました。 この更新プログラムは、Windows、Office、Skype for Business、およびLyncのMicrosoft Graphicsコンポーネントの脆弱性を解決します。

Windowsフォントライブラリが特殊なフォントを不適切に処理すると、いくつかのコード実行の脆弱性が現れます。 もちろん、Windowsのセキュリティ欠陥の場合と同様に、この脆弱性を利用する攻撃者は、影響を受けるコンピューターを完全に制御することができます。

この脆弱性を取り除くために、MicrosoftはWindowsフォントライブラリが埋め込みフォントを処理する方法を変更しました。

前述したように、このセキュリティ更新プログラムは、累積更新プログラムKB3176495、KB3176493、およびKB3176492に含まれていたWindows 10を含む、サポートされているすべてのバージョンのWindowsで利用できます。 KB3177393の詳細を知りたい場合は、TechNetの更新プログラムのセキュリティ情報を確認してください。

マイクロソフトは、この更新プログラムを強く推奨するものとしてマークしたため、使用しているWindowsのバージョンに関係なく、この更新プログラムをインストールする必要があります。