Windowsにリモートコード実行可能な2つの脆弱性。すでに攻撃も確認

回避策も提示されています

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2020年03月24日, 午後 05:00 in security
0シェア
FacebookTwitter
TEC Ransomware Evolves
Microsoftは3月23日(現地時間)、複数バージョンのWindowsに影響する重大な2つの脆弱性が見つかったとして、セキュリティアドバイザリを公開しました。この脆弱性を利用すると、リモートコードを実行される恐れがあり、すでに限定的な標的型攻撃を確認しているとのことです。

脆弱性はAdobe Type Manager Libraryに存在しており、Adobe Type 1 PostScript形式のフォントを処理する場合に悪用される可能性があるとのこと。これを利用した攻撃手段は複数考えられ、たとえば、細工されたドキュメントを開いたり、エクスプローラのプレビューウィンドウで表示した際に実行される可能性があります。

​​​​​なお、サポートされているバージョンのWindows 10では、攻撃が成功しても、コードはサンドボックス内でのみ実行されるとのことです。

対象となるWindowsのバージョンはWindows 10やWindows 7、Windows 8.1、Windows Serverと複数に及んでいます。Microsoftは修正に取り組んでいるとのことですが、パッチのリリースは毎月のセキュリティ更新を待つ必要があり、早くても4月14日になる予定です。

それまでの間、Windowsエクスプローラのプレビューウィンドウを無効にする、WebClientサービスを無効にするなどの複数の回避策が提示されています。セキュリティアドバイザリ内で、設定手順やそれによる影響などがまとめられているので、一度確認してみると良さそうです。
 
 

4眼仕様のAI活用カメラでさらに美麗な写りになった「HUAWEI P40 Pro 5G」

Sponsored by ファーウェイ ジャパン

 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: adobe, adobe type manager library, attacks, font, gear, microsoft, personal computing, personalcomputing, security, security advisory, vulnerability, windows, workarounds, zero-day
0シェア
FacebookTwitter