公開日:2011/11/07 最終更新日:2011/12/14
JVNVU#316553
Microsoft Windows の TrueType フォント解析処理に脆弱性
Microsoft Windows には、TrueType フォントの解析処理に脆弱性が存在します。
Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。
なお、Microsoft によると、本脆弱性を使用した攻撃が行われているとのことです。
細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
アップデートする
2011年12月14日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-087) をもとにアップデートしてください。
ワークアラウンドを実施する
対策が提供されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。
- T2EMBED.dll へのアクセスを制限する
詳しくは、Microsoft が提供する情報 (マイクロソフト サポート技術情報 2639658) をご確認ください。
-
US-CERT Vulnerability Note VU#316553
Microsoft Windows TrueType font parsing vulnerability
2011.11.07における脆弱性分析結果
評価尺度 | 攻撃成立条件 | 評価値 |
---|---|---|
攻撃経路 | インターネット経由からの攻撃が可能 |
|
認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
攻撃の難易度 | 専門知識や運 (条件が揃う確率は中程度) が必要 |
|
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2011-3402 |
JVN iPedia |
|
- 2011/12/14
- 対策方法およびベンダ情報を更新しました。