公開日:2015/07/09 最終更新日:2015/07/17

JVNVU#92689788
Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
緊急

概要

Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。

影響を受けるシステム

  • Windows XP から Windows 8.1 までの 32 ビット版および 64 ビット版

詳細情報

Microsoft Windows OS のカーネルモジュール Adobe Type Manager ( atmfd.dll ) は、OpenType フォントのサポートを提供するモジュールです。
Adobe Type Manager にはメモリ破損の脆弱性が存在し、Windows OS カーネルメモリが操作される可能性があります。

なお、本脆弱性を使用した攻撃コードが Hacking Team から漏えいした情報の一部として公開されています。CERT/CC では、この攻撃コードを使用して、「影響を受けるシステム」に記載されているバージョンの Windows OS 上で SYSTEM 権限を取得可能であることを確認しました。

想定される影響

本脆弱性を悪用した攻撃により、Windows システム上で SYSTEM 権限を取得される可能性があります。この攻撃では、OS やウェブブラウザが提供するサンドボックス機能や防御策を回避される可能性があります。

対策方法

アップデートする
2015年7月15日、本脆弱性は 2015 年 7 月のマイクロソフト セキュリティ情報の概要 に含まれる MS15-077 で修正されました。
開発者が提供する情報をもとに、アップデートを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
日本マイクロソフト株式会社 該当製品あり 2015/07/17 日本マイクロソフト株式会社 の告知ページ

参考情報

  1. CERT/CC Vulnerability Note VU#103336
    Windows Adobe Type Manager privilege escalation vulnerability
  2. トレンドマイクロ セキュリティブログ
    「Hacking Team」の漏えい事例で確認された脆弱性:Open Typeフォントマネージャの脆弱性の検証
  3. j00ru//vx tech blog
    Results of my recent PostScript Charstring security research unveiled

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.07.09における脆弱性分析結果(CVSS Base Metrics)  緊急

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 物理アクセスやローカル環境から攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 単一の認証が必要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:6.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-2387
JVN iPedia

更新履歴

2015/07/16
対策方法を更新し、関連文書に CVE を追加しました。
2015/07/17
日本マイクロソフト株式会社のベンダステータスが更新されました