Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Adobe Type Manager ライブラリのフォント解析におけるリモートでコードが実行される脆弱性の悪用が確認される(ADV200006)

マイクロソフト、リモートでコードが実行される脆弱性について、定例外のアドバイザリを公開

2020年4月14日更新: Microsoft has updated its advisory with reference to CVE-2020-1020, and our solution section has been updated as well.

背景

3月23日、Microsoft は Adobe Type Manager(ATM)ライブラリの2件の脆弱性に関するアドバイザリを公開しました。Adobe Type Manager(ATM)ライブラリは、Windows のすべてのバージョンある統合された PostScript フォントライブラリです。ATM ライブラリの名前は、アドビが開発したツール、ATM Light に由来していますが、マイクロソフトは、2007年にリリースされた Windows Vista 以降、ATM フォントのネイティブサポートを提供しています。これらの脆弱性は、PostScript フォントをサポートするための Windows のネイティブの統合に存在します。

本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性があります。アップデートを適用するまでの間は、脆弱性の影響を軽減するため、マイクロソフトが勧める回避策を実施して下さい。

分析

このアドバイザリによると、脆弱なマシン上で特殊な細工が施された文書を開いたり、Windows プレビューペインでその文書を表示すると攻撃者によりコードが実行される可能性があります。

脆弱性は、Windows が OpenType フォントを解析する方法に存在します。悪用に成功するには、攻撃者がユーザーに悪意のあるドキュメントを開く、または、通常 WebDAV ファイル共有をリッスンする WebClient サービスを悪用する悪意のあるページにアクセスするように誘導する必要があります。

また、マイクロソフトは「「2015年にリリースされた Windows 10 の最初のバージョンで緩和策が導入されているため、Windows 10 を実行しているシステムでは悪用の可能性が低い」と述べています。 詳細については回避策のセクションをご覧ください。マイクロソフトによると、Windows 10 については本脆弱性の悪用を確認していないとのことです。また、遠隔からの任意のコード実行が成功する可能性は低く、権限昇格も不可能なので、Windows 10 を使用している場合、回避策の実施は推奨されていません。

概念実証

現時点では、本脆弱性を悪用する概念実証は公開されていませんが、マイクロソフトによれば、既に Windows 7を標的とする限定的な攻撃に悪用されているとのことです。

ベンダー応答

Microsoft released its advisory outside of the normal update cycle to provide workarounds.

ソリューション

マイクロソフトは、Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする、WebClientサービスを無効にする、Adobe Type Manager フォントドライバーdllファイル(ATMFD.dll)の名前を変更するなど、いくつかの回避策を提案しています。回避策とその影響の詳細については、アドバイザリの回避策のセクションをご覧ください。必要に応じてこれらの回避策を適用することを推薦します。An update to fix this vulnerability was released in Microsoft's April 2020 Patch Tuesday and can be found here.

影響を受けているシステムの特定

これらの脆弱性を識別する Tenable プラグインのリストは、こちらからご覧いただけます。

詳細情報

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。

関連記事

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加