Microsoft Windows Type 1フォント解析リモートコード実行の脆弱性(ADV200006)
critical Nessus プラグイン ID 134942
Language:
概要
リモートWindowsホストは、フォント解析の脆弱性の影響を受けます。説明
Windows Adobe Type Manager Libraryが特別に細工されたマルチマスターフォントであるAdobe Type 1 PostScriptフォーマットを不適切に処理した場合に、Microsoft Windows に2つのリモートコード実行の脆弱性があります。攻撃者がこの脆弱性を悪用する方法は複数あります。たとえば、ユーザーを誘導して巧妙に作りこまれたドキュメントを開かせたり、それをWindowsプレビューペインで表示させたりする可能性があります。Microsoftは、Windows 10を実行しているIT管理者がADV200006で説明されている回避策を実施するように推奨していないことに注意してください。詳細については、ベンダーアドバイザリを参照してください。
ソリューション
Microsoftは、ADV200006アドバイザリで、詳細とガイダンスを追加しています。参考資料
プラグインの詳細
深刻度: Critical
ID: 134942
ファイル名: smb_microsoft_windows_adv200006.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/3/26
更新日: 2020/4/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Rce
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/WindowsVersionBuild