パスワードを忘れた? アカウント作成
14145994 story
Windows

Microsoft、Windowsの未修正脆弱性を公表 9

ストーリー by hylom
7は修正されない感じですよね 部門より

headless曰く、

Microsoftは23日、Windowsの未修正脆弱性を公表した(ADV200006NeowinArs TechnicaThe Verge)。

脆弱性はAdobe Type Manager LibraryがAdobe Type 1 PostScriptフォントを扱う方法に存在する2件のリモートコード実行脆弱性で、既にWindows 7をターゲットにした限定的な攻撃が確認されているという。攻撃者は特別に細工したドキュメントをターゲットに開かせたり、エクスプローラーのプレビューウィンドウに表示させたりすることで脆弱性を悪用できる。

脆弱性の影響を受けるのはWindows 7/Server 2008以降すべてのバージョンのWindowsとなっているが、Windows 10およびServer 2016以降では攻撃が成功してもコードはAppContainerサンドボックス内で実行されるため影響は小さい。ただし、Windows 10バージョン1607以前とServer 2016の場合、インストールされたフォントはカーネルモードで処理されるそうだ。

回避策としてはエクスプローラーでの詳細ウィンドウ/プレビューウィンドウや縮小版の非表示、WebClientサービスの無効化、ATMFD.DLLのリネームといったものが挙げられている。この脆弱性を修正する更新プログラムは未公開であり、現時点では今後の月例更新で修正する計画のようだ。ただし、攻撃が確認されている場合は報告から7日間で情報を公開するというポリシーに従い、影響を受けるWindowsバージョンや回避策などを公開したとのこと。

なお、Microsoftでは公衆衛生上の大きな問題が発生している現状を考慮し、(現在Cリリース/Dリリースとして月2回提供している)セキュリティコンテンツを含まないオプションの更新プログラムの提供を5月以降は一時停止し、セキュリティ修正に注力するとのことだ(Windowsメッセージセンター)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年03月27日 13時45分 (#3786619)

    WebClient service無効化すれば恐れるに足らず。

    • by Anonymous Coward
      WindowsでPS使うなよ。
      DTP屋さんや出力センターはMacでいいやん。
      知らんけど。
      • by Anonymous Coward

        少なくとも日本国内はDTP屋や印刷屋はずっとMac使ってると根拠なしに思っていた。

      • by Anonymous Coward

        WebフォントとかPDFへの埋め込みとかでインストールしていないフォントでも強制的に読み込ませることができるわけで

    • by Anonymous Coward

      WebClientサービスの無効化は「最も可能性の高いリモート攻撃の経路をブロック」するだけだぞ。「常に最新のセキュリティ更新プログラムを提供してください」みたいな情報量ゼロの決まり文句に過ぎない

  • by Anonymous Coward on 2020年03月27日 14時47分 (#3786666)

    どういう時に入ってくるファイルなの?

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...