JPCERT-AT-2020-0015
JPCERT/CC
2020-03-24(新規)
2020-03-25(更新)
マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性があります。なお Windows 10 においてはこの問題は緩和され、制限された特権および機能でコード実行がされる可能性があります。
2020年3月24日現在、マイクロソフトからは、本脆弱性に対するアップデートは提供されていませんが、脆弱性の影響を緩和するための回避策が提案されています。すでに攻撃に悪用されていることから、該当する製品を利用している場合には、回避策への対応を行うことを推奨します。詳細は、マイクロソフトの情報を参照してください。
マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
- Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする
- WebClient サービスを無効にする
- ATMFD.DLL の名前を変更する
マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
CERT/CC Vulnerability Note VU#354840
Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
https://kb.cert.org/vuls/id/354840/
US-CERT
Microsoft RCE Vulnerabilities Affecting Windows, Windows Server
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
2020-03-25 「I. 概要」「IV. 回避策」へ追記
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2020-03-24(新規)
2020-03-25(更新)
I. 概要
2020年3月23日(現地時間)、マイクロソフトから Adobe Type Manager ライブラリの脆弱性に関するセキュリティアドバイザリ (ADV200006) が公開されました。マイクロソフトによれば、本脆弱性は既に攻撃に悪用されているとのことです。マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性があります。なお Windows 10 においてはこの問題は緩和され、制限された特権および機能でコード実行がされる可能性があります。
更新: 2020年3月25日追記
2020年3月24日 (米国時間)、Windows 10 における本脆弱性の影響についてアドバイザリが更新されました。
Microsoft
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
マイクロソフトによると、Windows 10 については本脆弱性の悪用を確認していないとのことです。また、遠隔からの任意のコード実行が成功する可能性は低く、特権への昇格もできないことから、Windows 10 を使用している場合、回避策の実施は推奨していません。
Microsoft
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
マイクロソフトによると、Windows 10 については本脆弱性の悪用を確認していないとのことです。また、遠隔からの任意のコード実行が成功する可能性は低く、特権への昇格もできないことから、Windows 10 を使用している場合、回避策の実施は推奨していません。
2020年3月24日現在、マイクロソフトからは、本脆弱性に対するアップデートは提供されていませんが、脆弱性の影響を緩和するための回避策が提案されています。すでに攻撃に悪用されていることから、該当する製品を利用している場合には、回避策への対応を行うことを推奨します。詳細は、マイクロソフトの情報を参照してください。
II. 対象
対象となる製品については、マイクロソフトの情報を参照してください。マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
III. 対策
2020年3月24日現在、本脆弱性に対するセキュリティ更新プログラムは提供されていません。「IV. 回避策」に記載の回避策の実施を検討して下さい。IV. 回避策
アップデートを適用するまでの間は、脆弱性の影響を軽減するため、マイクロソフトの情報を参考にして、次に記載する回避策を実施して下さい。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。詳細は、マイクロソフトの情報を参照してください。- Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする
- WebClient サービスを無効にする
- ATMFD.DLL の名前を変更する
マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006
更新: 2020年3月25日追記
WebClient サービスの無効により WebDAV が無効化された場合、Microsoft Sharepoint 上のファイルをエクスプローラで開く機能、および OneDrive をエクスプローラで開く機能などが影響を受ける可能性があります。
V. 参考情報
CERT/CC Vulnerability Note VU#354840
Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
https://kb.cert.org/vuls/id/354840/
US-CERT
Microsoft RCE Vulnerabilities Affecting Windows, Windows Server
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
改訂履歴
2020-03-24 初版2020-03-25 「I. 概要」「IV. 回避策」へ追記
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/