マイクロソフト株式会社は5月19日、セキュリティ アドバイザリ「Canonical Display Driver の脆弱性により、リモートでコードが実行される(2028859)」を公開した。本件のセキュリティ更新プログラムの提供を含め、対応方法を検討中だという。この脆弱性は、Windows 7(64bit)およびWindows Server 2008 R2が影響を受けるもので、「CVE-2009-3678」が割り振られている。この脆弱性が悪用されると、成功する可能性は極めて低いもののコードを実行される。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムの応答を停止させ、自動的に再起動させる可能性がある。同社では現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またユーザが影響を受けたという報告は受けていないとしている。http://www.microsoft.com/japan/technet/security/advisory/2028859.mspx
