-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-AT-2020-0015 JPCERT/CC 2020-03-24(新規) 2020-03-25(更新) <<< JPCERT/CC Alert 2020-03-24 >>> Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200015.html I. 概要 2020年3月23日(現地時間)、マイクロソフトから Adobe Type Manager ライブ ラリの脆弱性に関するセキュリティアドバイザリ (ADV200006) が公開されま した。マイクロソフトによれば、本脆弱性は既に攻撃に悪用されているとの ことです。 マイクロソフト株式会社 ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006 本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性が あります。なお Windows 10 においてはこの問題は緩和され、制限された特権 および機能でコード実行がされる可能性があります。 ** 更新: 2020年3月25日追記 ******************************************** 2020年3月24日 (米国時間)、Windows 10 における本脆弱性の影響についてア ドバイザリが更新されました。 Microsoft ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 マイクロソフトによると、Windows 10 については本脆弱性の悪用を確認して いないとのことです。また、遠隔からの任意のコード実行が成功する可能性は 低く、特権への昇格もできないことから、Windows 10 を使用している場合、 回避策の実施は推奨していません。 *********************************************************************** 2020年3月24日現在、マイクロソフトからは、本脆弱性に対するアップデート は提供されていませんが、脆弱性の影響を緩和するための回避策が提案され ています。すでに攻撃に悪用されていることから、該当する製品を利用して いる場合には、回避策への対応を行うことを推奨します。詳細は、マイクロ ソフトの情報を参照してください。 II. 対象 対象となる製品については、マイクロソフトの情報を参照してください。 マイクロソフト株式会社 ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006 III. 対策 2020年3月24日現在、本脆弱性に対するセキュリティ更新プログラムは提供さ れていません。「IV. 回避策」に記載の回避策の実施を検討して下さい。 IV. 回避策 アップデートを適用するまでの間は、脆弱性の影響を軽減するため、マイクロ ソフトの情報を参考にして、次に記載する回避策を実施して下さい。なお、回 避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合 が発生する可能性があります。回避策の適用については、十分に影響範囲を考 慮の上、行ってください。詳細は、マイクロソフトの情報を参照してください。 - Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする - WebClient サービスを無効にする - ATMFD.DLL の名前を変更する マイクロソフト株式会社 ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006 ** 更新: 2020年3月25日追記 ******************************************** WebClient サービスの無効により WebDAV が無効化された場合、Microsoft Sharepoint 上のファイルをエクスプローラで開く機能、および OneDrive をエ クスプローラで開く機能などが影響を受ける可能性があります。 *********************************************************************** V. 参考情報 CERT/CC Vulnerability Note VU#354840 Microsoft Windows Type 1 font parsing remote code execution vulnerabilities https://kb.cert.org/vuls/id/354840/ US-CERT Microsoft RCE Vulnerabilities Affecting Windows, Windows Server https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ________ 改訂履歴 2020-03-24 初版 2020-03-25 「I. 概要」「IV. 回避策」へ追記 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: ew-info@jpcert.or.jp TEL: 03-6811-0610 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJeevIJAAoJEKntH+qu5CT/bxoP/2D5/XrM9bZgEXkrQq+xi00U 03qjfLSa4Y044+C2QGdr4Q2L2B35nKgLxoI1PsYtxeZ+Rfl1XBpuU2+EZySXWKN6 jQefnMxsRzY727or8bv6e3MJU7e8VbXqo2GfXzcGxGghZiVrtSQpQvIUWRMAdFkD mjTz1W/nbbYMMxt56GVYSAldplP6GT9i+KPZ5jPg4Jllz5s8cjhxRJ0k+BDXaZI9 Quz1BZUyrDv9ahiRgCpNXPy85nP/O7jqdrQPcFrhJ86QrSRtwKY71dt4hhoDji0g 5Rg/79SD22G1vRJWO3doU0FpiWJdwVZiN6DK21MlnDVxdM7Ru4LbZLuhJuxx/+cf o9YVPbnSvqJraHPuhwpT/EtG3yjhNbygdUBzZpU18q29tPrvLgvpP2jtqn0IhjWu WQbTUL3J7epEtLOJpNHsKGEFvWjk/cqY0cawHed/2N0trCvYJhCIxaRAaENJFxsX 09sTUFmj6cRTMhkXSH/A69iP+l8+LD/XOivvSvBZ3BD8Z1zMm+dDXiaVZIMXt8IU ZKGsozOHSYwmCNaTB0uoqx/vHYL2/nSzW0JEk7I8AUeuasbPeWvyJDBITO0yvO1G rE/+k6mbkdryfxMDlSB322A1/H8m3oXc8e+ecHSBFONmJAfIIFLl4Q/C/QfPmS3B D/gcAwQXhJmz4N4X+3iJ =DW6N -----END PGP SIGNATURE-----