WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.02.23(月)

WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工されたフォント情報を開いた場合にシステムをクラッシュされる可能性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows Server 2003 SP2 日本語版およびWindows XP SP3 日本語版をターゲットシステムとして、細工したWebコンテンツをロードさせることで実施された。この結果、ターゲットシステムにBSOD(Blue Screen of Death:ブルースクリーン)が引き起こされた。これにより、ターゲットシステムのクラッシュ(強制終了)に成功したことになる。なお、Microsoft社からリリースされている修正プログラムを、十分な検証の後適応することを推奨している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

    ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP