2016.09.28(水)

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager(atmfd.dll)」にメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.8。

「Windows XP から Windows 8.1 までの 32 ビット版および 64 ビット版」には、atmfd.dllが原因でメモリ破損の脆弱性が存在する。この脆弱性が悪用されると、Windowsシステム上でSYSTEM権限を取得される可能性があり、その結果OSやWebブラウザが提供するサンドボックス機能や防御策を回避される可能性がある。また、この脆弱性を使用した攻撃コードが、Hacking Team から漏えいした情報の一部として公開されている。現時点で対策方法は公開されていない。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

    あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

  2. Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

    Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

  3. 警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

    警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

  4. 複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

  5. 「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN)

  6. IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を(シマンテック)

  7. 「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

  8. 攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)

  9. 「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

  10. 「Splunk Enterprise」および「Splunk Light」に複数の脆弱性(JVN)

  11. 「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ(警察庁)

  12. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  13. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  14. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  15. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

  16. ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

  17. CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性(JVN)

  18. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  19. Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

  20. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×