「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) | ScanNetSecurity
2026.01.12(月)

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)

IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
37 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは9.6。影響を受けるシステムは次の通り。

Windows 10
Windows 8.1
Windows RT 8.1
Windows 7
Windows Server 2019
Windows Server 2016
Windows Server 2012
Windows Server 2008

これらに搭載される「Windows Adobe Type Manager Library」には、Adobe Type 1 フォント形式を不適切に処理することに起因するリモートコード実行の脆弱性が存在する。この脆弱性が悪用されると、悪意のあるドキュメントをユーザに開かせたり、Windows エクスプローラーのプレビューウィンドウで表示させたりすることで、任意のコードを実行される可能性がある。

本脆弱性に関する修正パッチは現在提供されておらず、マイクロソフトでは次回の月例パッチで提供する予定としている。JVNでは、「Windows エクスプローラーのプレビュー ウィンドウと詳細ウィンドウを無効にする」「WebClient サービスを無効にする」「ATMFD.DLL の名前を変更する」といったワークアラウンドを実施することで、脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP