WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.01.13(火)

WindowsのEmbedded OpenType処理の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工されたフォント情報を開いた場合にシステムをクラッシュされる可能性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows Server 2003 SP2 日本語版およびWindows XP SP3 日本語版をターゲットシステムとして、細工したWebコンテンツをロードさせることで実施された。この結果、ターゲットシステムにBSOD(Blue Screen of Death:ブルースクリーン)が引き起こされた。これにより、ターゲットシステムのクラッシュ(強制終了)に成功したことになる。なお、Microsoft社からリリースされている修正プログラムを、十分な検証の後適応することを推奨している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP