独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager(atmfd.dll)」にメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.8。「Windows XP から Windows 8.1 までの 32 ビット版および 64 ビット版」には、atmfd.dllが原因でメモリ破損の脆弱性が存在する。この脆弱性が悪用されると、Windowsシステム上でSYSTEM権限を取得される可能性があり、その結果OSやWebブラウザが提供するサンドボックス機能や防御策を回避される可能性がある。また、この脆弱性を使用した攻撃コードが、Hacking Team から漏えいした情報の一部として公開されている。現時点で対策方法は公開されていない。
