主に2Kに影響:Windows EOT Engineの危険な脆弱性 2010年1月12日
主に2Kに影響:Windows EOT Engineの危険な脆弱性
危険度:高
2010年1月12日
【概要】
【詳細】
毎月恒例、パッチ・アップデートの日に公開された今月唯一のセキュリティアドバイザリで、マイクロソフトは現バージョンすべてのWindowsに搭載されている「Embedded OpenType(EOT)フォント・エンジン」に見られる深刻な欠陥について説明した。
EOTフォント・エンジンは、デザイナーがドキュメントやウェブページに埋め込むことができるEOTフォントを処理するWindowsコンポーネントである。セキュリティアドバイザリによると、このコンポーネントは整数のオーバーフロー問題の影響を受けており、攻撃者はその脆弱性を悪用してコードを実行することができるという。攻撃者は、細工した悪質なEOTフォントを含むドキュメントをユーザが開くように仕向けたり、EOTフォントを埋め込んだウェブページをユーザが閲覧するように誘導したりすることで脆弱性を悪用する。そして、ユーザの権限を持った状態でユーザのコンピュータにて任意コードを実行することができるようになる。また、ユーザにローカル管理者の特権がある場合、攻撃者は欠陥を利用してユーザのコンピュータを完全に操作できるようになる可能性がある。
しかし、多くのWindowsユーザにとってこのリスクが大きく緩和される点が1つある。EOTフォント・エンジンは現バージョンのWindowsすべてにおいて搭載されているが、この欠陥を危険にさらすように実装されているのはWindows 2000(2K)のみである。つまり技術的に見ると、実社会においてこの欠陥の影響を受けるのは2Kコンピュータのみとなる。しかし至急このパッチを導入する必要はないというだけで、2K以外の管理者もこのパッチを導入しておくことをすすめる。
【対策】
マイクロソフトはこうした脆弱性を修正するパッチをリリースしている。この欠陥による深刻な影響を受けているのは2Kコンピュータのみであるため、2Kの管理者は状況に適したパッチを至急ダウンロードしテストしてから導入すること。その他のWindowsバージョンを使用している管理者も、都合が付き次第パッチを導入することをすすめる。
ダウンロード方法については、Windowsの自動アップデート機能を使用して必要なパッチをダウンロードしインストールする方法もある。マイクロソフトのサイトから日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択すること。
【ウォッチガード・ユーザ】
EOTフォントを含むドキュメントやウェブページにユーザを誘導する方法はいくつもある。WatchGuardのFirebox製品は特定の種類のファイルをブロックすることができるが、正規のドキュメントの多くは、こうしたフォントタイプを使っているため、前述のパッチをインストールすることが主な対策である。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:高
2010年1月12日
【概要】
- 対象:
理論的には全てのWindowsバージョン、主にWindows 2000(2K)に影響
- 攻撃方法:
悪質なウェブページにユーザを誘導したり、ユーザが悪質なドキュメントをダウンロードしそれを開くように仕向ける
- 影響:
最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
- 対策:
Windows 2000の管理者は至急パッチを取り入れること
その他のWindowsバージョンを使用している管理者は、都合が付き次第パッチを導入すること
【詳細】
毎月恒例、パッチ・アップデートの日に公開された今月唯一のセキュリティアドバイザリで、マイクロソフトは現バージョンすべてのWindowsに搭載されている「Embedded OpenType(EOT)フォント・エンジン」に見られる深刻な欠陥について説明した。
EOTフォント・エンジンは、デザイナーがドキュメントやウェブページに埋め込むことができるEOTフォントを処理するWindowsコンポーネントである。セキュリティアドバイザリによると、このコンポーネントは整数のオーバーフロー問題の影響を受けており、攻撃者はその脆弱性を悪用してコードを実行することができるという。攻撃者は、細工した悪質なEOTフォントを含むドキュメントをユーザが開くように仕向けたり、EOTフォントを埋め込んだウェブページをユーザが閲覧するように誘導したりすることで脆弱性を悪用する。そして、ユーザの権限を持った状態でユーザのコンピュータにて任意コードを実行することができるようになる。また、ユーザにローカル管理者の特権がある場合、攻撃者は欠陥を利用してユーザのコンピュータを完全に操作できるようになる可能性がある。
しかし、多くのWindowsユーザにとってこのリスクが大きく緩和される点が1つある。EOTフォント・エンジンは現バージョンのWindowsすべてにおいて搭載されているが、この欠陥を危険にさらすように実装されているのはWindows 2000(2K)のみである。つまり技術的に見ると、実社会においてこの欠陥の影響を受けるのは2Kコンピュータのみとなる。しかし至急このパッチを導入する必要はないというだけで、2K以外の管理者もこのパッチを導入しておくことをすすめる。
【対策】
マイクロソフトはこうした脆弱性を修正するパッチをリリースしている。この欠陥による深刻な影響を受けているのは2Kコンピュータのみであるため、2Kの管理者は状況に適したパッチを至急ダウンロードしテストしてから導入すること。その他のWindowsバージョンを使用している管理者も、都合が付き次第パッチを導入することをすすめる。
ダウンロード方法については、Windowsの自動アップデート機能を使用して必要なパッチをダウンロードしインストールする方法もある。マイクロソフトのサイトから日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択すること。
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 7
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 Itanium
【ウォッチガード・ユーザ】
EOTフォントを含むドキュメントやウェブページにユーザを誘導する方法はいくつもある。WatchGuardのFirebox製品は特定の種類のファイルをブロックすることができるが、正規のドキュメントの多くは、こうしたフォントタイプを使っているため、前述のパッチをインストールすることが主な対策である。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
- マイクロソフトのセキュリティ情報:MS10-001(日本語)
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。