JPCERT コーディネーションセンター

Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起

JPCERT-AT-2020-0015
JPCERT/CC
2020-03-24(新規)
2020-03-25(更新)

JPCERT/CC Alert 2020-03-24


Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2020/at200015.html


I. 概要2020年3月23日(現地時間)、マイクロソフトから Adobe Type Manager ライブラリの脆弱性に関するセキュリティアドバイザリ (ADV200006) が公開されました。マイクロソフトによれば、本脆弱性は既に攻撃に悪用されているとのことです。

マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性があります。なお Windows 10 においてはこの問題は緩和され、制限された特権および機能でコード実行がされる可能性があります。

** 更新: 2020年3月25日追記 ****************
2020年3月24日 (米国時間)、Windows 10 における本脆弱性の影響についてアドバイザリが更新されました。

Microsoft
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

マイクロソフトによると、Windows 10 については本脆弱性の悪用を確認していないとのことです。また、遠隔からの任意のコード実行が成功する可能性は低く、特権への昇格もできないことから、Windows 10 を使用している場合、回避策の実施は推奨していません。
**************************************************

2020年3月24日現在、マイクロソフトからは、本脆弱性に対するアップデートは提供されていませんが、脆弱性の影響を緩和するための回避策が提案されています。すでに攻撃に悪用されていることから、該当する製品を利用している場合には、回避策への対応を行うことを推奨します。詳細は、マイクロソフトの情報を参照してください。


II. 対象対象となる製品については、マイクロソフトの情報を参照してください。

マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006


III. 対策2020年3月24日現在、本脆弱性に対するセキュリティ更新プログラムは提供されていません。「IV. 回避策」に記載の回避策の実施を検討して下さい。


IV. 回避策アップデートを適用するまでの間は、脆弱性の影響を軽減するため、マイクロソフトの情報を参考にして、次に記載する回避策を実施して下さい。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。詳細は、マイクロソフトの情報を参照してください。

- Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする
- WebClient サービスを無効にする
- ATMFD.DLL の名前を変更する

マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

** 更新: 2020年3月25日追記 ****************
WebClient サービスの無効により WebDAV が無効化された場合、MicrosoftSharepoint 上のファイルをエクスプローラで開く機能、および OneDrive をエクスプローラで開く機能などが影響を受ける可能性があります。
**************************************************


V. 参考情報
CERT/CC Vulnerability Note VU#354840
Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
https://kb.cert.org/vuls/id/354840/

US-CERT
Microsoft RCE Vulnerabilities Affecting Windows, Windows Server
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

________
改訂履歴
2020-03-24 初版
2020-03-25 「I. 概要」「IV. 回避策」へ追記

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
Topへ

最新情報(RSSメーリングリストTwitter