Microsoftは米国時間3月23日、Windowsに遠隔での任意のコード実行が可能になる2件の未修正の脆弱性が存在することを明らかにした。既に修正プログラムの開発に着手しているが、脆弱性を悪用する限定的なサイバー攻撃が発生したとして、緩和策の実施を呼び掛けている。

 2件の脆弱性はAdobe Type Manager Libraryに存在し、Adobe Type 1 PostScript形式を不適切に処理してしまうことに起因する。脆弱性の悪用には、ユーザーに細工したドキュメントを開かせたり、Windowsのプレビューウィンドウで表示したりするなど複数の方法があるという。

 脆弱性の影響は、1月にサポートが終了しているWindows 7やWindows Server 2008/R2を含めた広範なWindows製品に及ぶ。なお、サポートが提供されているWindows 10については、万一攻撃が成功しても、AppContainerサンドボックス内での限定された権限によるコード実行にとどまる場合があるとする。

 開発中の修正プログラムは4月の月例セキュリティ更新プログラムでリリースされると見られるが、Microsoftではパッチ提供までの下記の緩和策を紹介している。

・Windowsエクスプローラーのプレビューペインと詳細ペインを無効にする
・WebClientサービスを無効にする
・ATMFD.DLLの名前を変更する(Windows 10バージョン1709以降には存在しない)

□マイクロソフト公式のページ
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006

2020-03-24 10:57
ZDNet Japan
https://japan.zdnet.com/article/35151248/