【活用ガイド】

JVNDB-2015-003630

Windows の Adobe Type Manager モジュールに特権昇格の脆弱性

概要

Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。

Microsoft Windows OS のカーネルモジュール Adobe Type Manager ( atmfd.dll ) は、OpenType フォントのサポートを提供するモジュールです。
Adobe Type Manager にはメモリ破損の脆弱性が存在し、Windows OS カーネルメモリが操作される可能性があります。

なお、本脆弱性を使用した攻撃コードが Hacking Team から漏えいした情報の一部として公開されています。CERT/CC では、この攻撃コードを使用して、「影響を受けるシステム」に記載されているバージョンの Windows OS 上で SYSTEM 権限を取得可能であることを確認しました。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


マイクロソフト
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8 for 32-bit Systems
  • Microsoft Windows 8 for x64-based Systems
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 for Itanium-based Systems SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 (Server Core インストール)
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 (Server Core インストール)
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition SP2

想定される影響

本脆弱性を悪用した攻撃により、Windows システム上で SYSTEM 権限を取得される可能性があります。この攻撃では、OS やウェブブラウザが提供するサンドボックス機能や防御策を回避される可能性があります。
対策

[アップデートする]
2015年7月15日、本脆弱性は 2015 年 7 月のマイクロソフト セキュリティ情報の概要 に含まれる MS15-077 で修正されました。
開発者が提供する情報をもとに、アップデートを適用してください。
ベンダ情報

トレンドマイクロ マイクロソフト
  • Microsoft Security Bulletin : MS15-077
  • マイクロソフト セキュリティ情報 : MS15-077
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2015-2387
参考情報

  1. JVN : JVNVU#92689788
  2. JVN : JVNTA#97243368
  3. National Vulnerability Database (NVD) : CVE-2015-2387
  4. IPA 重要なセキュリティ情報 : Microsoft 製品の脆弱性対策について(2015年7月)
  5. JPCERT 注意喚起 : JPCERT-AT-2015-0025
  6. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS15-058,065,066,067,068,069,070,071,072,073,074,075,076,077)(2015年07月15日)
  7. US-CERT Vulnerability Note : VU#103336
  8. US-CERT Technical Cyber Security Alert : TA15-195A
  9. 関連文書 : Results of my recent PostScript Charstring security research unveiled
更新履歴

  • [2015年07月16日]
      掲載
    [2015年09月03日]
      参考情報:US-CERT Technical Cyber Security Alert (TA15-195A) を追加

公表日2015/07/14
登録日2015/07/16
最終更新日2015/09/03