公開日:2020/03/24 最終更新日:2020/03/24

JVNVU#95854306
Adobe Type Manager Library におけるリモートコード実行の脆弱性

概要

Adobe Type Manager Library には、リモートコード実行の脆弱性が存在します。

影響を受けるシステム

  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows 7
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008
詳細は、開発者が提供する情報をご確認ください。

詳細情報

Windows Adobe Type Manager Library には、Adobe Type 1 フォント形式を不適切に処理することによるリモートコード実行の脆弱性が存在します。マイクロソフトによると既に本脆弱性を悪用した攻撃を確認しているとのことです。

想定される影響

攻撃者が、悪意のあるドキュメントをユーザに開かせたり、Windows エクスプローラーのプレビューウィンドウで表示させたりすることで、任意のコードを実行される可能性があります。

対策方法

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • Windows エクスプローラーのプレビュー ウィンドウと詳細ウィンドウを無効にする
  • WebClient サービスを無効にする
  • ATMFD.DLL の名前を変更する

参考情報

  1. CERT/CC Vulnerability Note VU#354840
    Microsoft Windows Type 1 font parsing remote code execution vulnerabilities

JPCERT/CCからの補足情報

本脆弱性に関する修正パッチは現在提供されていません。マイクロソフトによると、次のパッチチューズデイで提供される予定とのことです。

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
基本値: 9.6
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告 Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia