Microsoft、Windowsの未修正脆弱性を公表 9
7は修正されない感じですよね 部門より
headless曰く、
Microsoftは23日、Windowsの未修正脆弱性を公表した(ADV200006、Neowin、Ars Technica、The Verge)。
脆弱性はAdobe Type Manager LibraryがAdobe Type 1 PostScriptフォントを扱う方法に存在する2件のリモートコード実行脆弱性で、既にWindows 7をターゲットにした限定的な攻撃が確認されているという。攻撃者は特別に細工したドキュメントをターゲットに開かせたり、エクスプローラーのプレビューウィンドウに表示させたりすることで脆弱性を悪用できる。
脆弱性の影響を受けるのはWindows 7/Server 2008以降すべてのバージョンのWindowsとなっているが、Windows 10およびServer 2016以降では攻撃が成功してもコードはAppContainerサンドボックス内で実行されるため影響は小さい。ただし、Windows 10バージョン1607以前とServer 2016の場合、インストールされたフォントはカーネルモードで処理されるそうだ。
回避策としてはエクスプローラーでの詳細ウィンドウ/プレビューウィンドウや縮小版の非表示、WebClientサービスの無効化、ATMFD.DLLのリネームといったものが挙げられている。この脆弱性を修正する更新プログラムは未公開であり、現時点では今後の月例更新で修正する計画のようだ。ただし、攻撃が確認されている場合は報告から7日間で情報を公開するというポリシーに従い、影響を受けるWindowsバージョンや回避策などを公開したとのこと。
なお、Microsoftでは公衆衛生上の大きな問題が発生している現状を考慮し、(現在Cリリース/Dリリースとして月2回提供している)セキュリティコンテンツを含まないオプションの更新プログラムの提供を5月以降は一時停止し、セキュリティ修正に注力するとのことだ(Windowsメッセージセンター)。
まだあわてる時間じゃない (スコア:0)
WebClient service無効化すれば恐れるに足らず。
Re: (スコア:0)
DTP屋さんや出力センターはMacでいいやん。
知らんけど。
Re: (スコア:0)
少なくとも日本国内はDTP屋や印刷屋はずっとMac使ってると根拠なしに思っていた。
Re: (スコア:0)
WebフォントとかPDFへの埋め込みとかでインストールしていないフォントでも強制的に読み込ませることができるわけで
Re: (スコア:0)
WebClientサービスの無効化は「最も可能性の高いリモート攻撃の経路をブロック」するだけだぞ。「常に最新のセキュリティ更新プログラムを提供してください」みたいな情報量ゼロの決まり文句に過ぎない
うちで使ってるWin10にはatmfd.dllが入ってないんだが (スコア:0)
どういう時に入ってくるファイルなの?
Re:うちで使ってるWin10にはatmfd.dllが入ってないんだが (スコア:2)
1709以降には存在しないそうです
https://japan.zdnet.com/article/35151248/ [zdnet.com]
Re: (スコア:0)
ADV200006によると、それ以降のWindows 10もリストアップされている。
これらのOSでは、atmfd.dllではないところにAdobe Type Manager Libraryの機能が入ってるのだろうか?
似たような名前のatmlib.dllってのがあるけど、Adobe Type Manager LibraryなのかAsynchronous Transfer Modeのライブラリなのかわからない。
Re: (スコア:0)
ADV200006の英語版ページ [microsoft.com]によると、ATMFD.DLLのリネームはWindows 10より古いOSでのみ有効と書かれている(Windows 10のバージョンの指定はない)。