WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.12.08(月)

WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工されたフォント情報を開いた場合にシステムをクラッシュされる可能性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows Server 2003 SP2 日本語版およびWindows XP SP3 日本語版をターゲットシステムとして、細工したWebコンテンツをロードさせることで実施された。この結果、ターゲットシステムにBSOD(Blue Screen of Death:ブルースクリーン)が引き起こされた。これにより、ターゲットシステムのクラッシュ(強制終了)に成功したことになる。なお、Microsoft社からリリースされている修正プログラムを、十分な検証の後適応することを推奨している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  5. タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

    タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP