JVNDB-2013-005461

複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるサービス運用妨害 (DoS) の脆弱性

Microsoft Windows 8、Windows Server 2012、および Windows RT のカーネルモードドライバの win32k.sys には、配列のインデックスエラーにより、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。

マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。

マイクロソフト

• Microsoft Windows 8 for 32-bit Systems
• Microsoft Windows 8 for x64-based Systems
• Microsoft Windows RT 8.1
• Microsoft Windows RT
• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012 (Server Core インストール)
• Microsoft Windows Server 2012 R2 (Server Core インストール)

ローカルユーザにより、巧妙に細工された True Type フォント (TTF) ファイルを介して、サービス運用妨害 (リブート) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Bulletin : MS13-101
• Security Research and Defense Blog : Assessing risk for the December 2013 security updates
• マイクロソフト セキュリティ情報 : MS13-101

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2013-3903

1. National Vulnerability Database (NVD) : CVE-2013-3903
2. JPCERT 注意喚起 : JPCERT-AT-2013-0047
3. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS13-096,097,098,099,100,101,102,103,104,105,106)
4. IPA 緊急対策情報 : Microsoft 製品の脆弱性対策について(12月)

• [2013年12月12日]
    掲載