公開日:2020/03/24 最終更新日:2020/04/15

JVNVU#95854306
Adobe Type Manager Library におけるリモートコード実行の脆弱性

概要

Adobe Type Manager Library には、リモートコード実行の脆弱性が存在します。

影響を受けるシステム

  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows 7
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008
詳細は、開発者が提供する情報をご確認ください。

詳細情報

Windows Adobe Type Manager Library には、Adobe Type 1 フォント形式を不適切に処理することによるリモートコード実行の脆弱性が存在します。マイクロソフトによると既に本脆弱性を悪用した攻撃を確認しているとのことです。

想定される影響

攻撃者が、悪意のあるドキュメントをユーザに開かせたり、Windows エクスプローラーのプレビューウィンドウで表示させたりすることで、任意のコードを実行される可能性があります。

対策方法

アップデートする
2020年4月14日、開発者から本脆弱性に対処したアップデートが公開されました。開発者が提供する情報をもとにアップデートを実施してください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • Windows エクスプローラーのプレビュー ウィンドウと詳細ウィンドウを無効にする
  • WebClient サービスを無効にする
  • ATMFD.DLL の名前を変更する

ベンダ情報

ベンダ リンク
Microsoft ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability

参考情報

  1. CERT/CC Vulnerability Note VU#354840
    Microsoft Windows Type 1 font parsing remote code execution vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
基本値: 9.6
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告 Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-1020
JVN iPedia

更新履歴

2020/04/15
[関連文書]に CVE、[対策方法]にアップデート情報を追加しました。