Windowsのすべてのバージョンは、パッチが適用されていない重要なリモートコード実行の傾向があります (RCE) 脆弱性. マイクロソフトは現在、火曜日の来月のパッチの一部として展開する必要があるソリューションに取り組んでいます.
Windowsの場合 7 ユーザー, パッチは、ESUライセンスを購入した人だけが利用できます. それまで, Windowsユーザーと管理者は、回避策を適用して、アクティブな悪用を回避できます。.
RCEの脆弱性はどこから発生しますか?
問題は、Windows AdobeTypeManagerライブラリから発生します, フォントの解析に関連しています.
マイクロソフトの公式アドバイザリによると, 会社は「AdobeTypeManagerライブラリのパッチが適用されていない脆弱性を利用する可能性のある限定的な標的型攻撃を認識している.」
すなわち, MicrosoftWindowsに2つのリモートコード実行の欠陥が存在する, Windows AdobeTypeManagerライブラリが特別に作成されたマルチマスターフォントを不適切に処理するという条件の下で – Adobe Type 1 PostScript形式.
この欠陥は、さまざまな攻撃シナリオで悪用される可能性があります. 些細なシナリオは、特別に細工されたドキュメントを開くか、Windowsプレビューペインで表示するようにユーザーを説得することです。.
すでに述べたように, マイクロソフトはソリューションに取り組んでいます, 火曜日の更新時にリリースする必要があります, 毎月第2火曜日. 「この予測可能なスケジュールにより、パートナーの品質保証とIT計画が可能になります。, これは、Windowsエコシステムを信頼できるものとして維持するのに役立ちます, お客様のための安全な選択,」アドバイザリーは言います.
回避策
不運にも, 一時的な解決策であるにもかかわらず, 利用可能な回避策には副作用がある可能性があります. 適用された場合, WindowsはOTFフォントをプレビューできません, およびWebDAVリクエストは送信されません.
「「Windowsエクスプローラーで[プレビュー]ペインと[詳細]ペインを無効にすると、WindowsエクスプローラーでOTFフォントが自動的に表示されなくなります。. これにより、悪意のあるファイルがWindowsエクスプローラーに表示されるのを防ぎます。, それは地元の人々を妨げません, この脆弱性を悪用するために特別に細工されたプログラムを実行することから認証されたユーザー,」マイクロソフトはまた注意します.
