Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN) | ScanNetSecurity
2026.01.03(土)

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
63 views
facebookLINE
CERT/CCによる脆弱性情報
CERT/CCによる脆弱性情報 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager(atmfd.dll)」にメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.8。

「Windows XP から Windows 8.1 までの 32 ビット版および 64 ビット版」には、atmfd.dllが原因でメモリ破損の脆弱性が存在する。この脆弱性が悪用されると、Windowsシステム上でSYSTEM権限を取得される可能性があり、その結果OSやWebブラウザが提供するサンドボックス機能や防御策を回避される可能性がある。また、この脆弱性を使用した攻撃コードが、Hacking Team から漏えいした情報の一部として公開されている。現時点で対策方法は公開されていない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  2. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  3. 請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

    請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

  4. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  5. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP