Windowsにリモートコード実行可能な2つの脆弱性。すでに攻撃も確認

回避策も提示されています

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2020年03月24日, 午後 05:00 in security
93シェア
TEC Ransomware Evolves
Microsoftは3月23日(現地時間)、複数バージョンのWindowsに影響する重大な2つの脆弱性が見つかったとして、セキュリティアドバイザリを公開しました。この脆弱性を利用すると、リモートコードを実行される恐れがあり、すでに限定的な標的型攻撃を確認しているとのことです。

脆弱性はAdobe Type Manager Libraryに存在しており、Adobe Type 1 PostScript形式のフォントを処理する場合に悪用される可能性があるとのこと。これを利用した攻撃手段は複数考えられ、たとえば、細工されたドキュメントを開いたり、エクスプローラのプレビューウィンドウで表示した際に実行される可能性があります。

​​​​​なお、サポートされているバージョンのWindows 10では、攻撃が成功しても、コードはサンドボックス内でのみ実行されるとのことです。

対象となるWindowsのバージョンはWindows 10やWindows 7、Windows 8.1、Windows Serverと複数に及んでいます。Microsoftは修正に取り組んでいるとのことですが、パッチのリリースは毎月のセキュリティ更新を待つ必要があり、早くても4月14日になる予定です。

それまでの間、Windowsエクスプローラのプレビューウィンドウを無効にする、WebClientサービスを無効にするなどの複数の回避策が提示されています。セキュリティアドバイザリ内で、設定手順やそれによる影響などがまとめられているので、一度確認してみると良さそうです。

TechCrunch 注目記事「新型コロナの影響で自宅待機中のTechCrunchスタッフを熱中させているもの

新型コロナウイルス 関連アップデート[TechCrunch]

TechCrunch Japanへの広告掲載についてのお問い合わせはad-sales@oath.com まで。媒体概要はメディアガイドをご覧ください。

93シェア