WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.07.09(木)

WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工

製品・サービス・業界動向 業界動向
 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工されたフォント情報を開いた場合にシステムをクラッシュされる可能性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows Server 2003 SP2 日本語版およびWindows XP SP3 日本語版をターゲットシステムとして、細工したWebコンテンツをロードさせることで実施された。この結果、ターゲットシステムにBSOD(Blue Screen of Death:ブルースクリーン)が引き起こされた。これにより、ターゲットシステムのクラッシュ(強制終了)に成功したことになる。なお、Microsoft社からリリースされている修正プログラムを、十分な検証の後適応することを推奨している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop