Sponsored Contents

securityの最新記事

Image credit:
Save

Windowsにリモートコード実行可能な2つの脆弱性。すでに攻撃も確認

回避策も提示されています

山本竜也(Tatsuya Yamamoto)
2020年3月24日, 午後05:00 in security
0シェア
0
0,"likes":0
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

Microsoftは3月23日(現地時間)、複数バージョンのWindowsに影響する重大な2つの脆弱性が見つかったとして、セキュリティアドバイザリを公開しました。この脆弱性を利用すると、リモートコードを実行される恐れがあり、すでに限定的な標的型攻撃を確認しているとのことです。

脆弱性はAdobe Type Manager Libraryに存在しており、Adobe Type 1 PostScript形式のフォントを処理する場合に悪用される可能性があるとのこと。これを利用した攻撃手段は複数考えられ、たとえば、細工されたドキュメントを開いたり、エクスプローラのプレビューウィンドウで表示した際に実行される可能性があります。

​​​​​なお、サポートされているバージョンのWindows 10では、攻撃が成功しても、コードはサンドボックス内でのみ実行されるとのことです。

対象となるWindowsのバージョンはWindows 10やWindows 7、Windows 8.1、Windows Serverと複数に及んでいます。Microsoftは修正に取り組んでいるとのことですが、パッチのリリースは毎月のセキュリティ更新を待つ必要があり、早くても4月14日になる予定です。

それまでの間、Windowsエクスプローラのプレビューウィンドウを無効にする、WebClientサービスを無効にするなどの複数の回避策が提示されています。セキュリティアドバイザリ内で、設定手順やそれによる影響などがまとめられているので、一度確認してみると良さそうです。

広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

0シェア
0
0,"likes":0
0

Sponsored Contents