マイクロソフトは21日、Windowsのフォントドライバーの脆弱性を修正するセキュリティ更新プログラム(パッチ)を公開した。システムを完全に乗っ取ることのできる危険な脆弱性なので、速やかに適用していただきたい。
今回修正された脆弱性は、不正アクセスを受けたイタリアのセキュリティ企業から流出し、インターネット上に公開されてしまった機密情報の中に含まれていたもののひとつだ。OpenTypeフォントの処理に問題があり、細工されたフォントを埋め込んだWebサイトを閲覧したり、文書ファイルを開いたりすると、不正なプログラムを実行されるおそれがある。
Webブラウザ上の一般的な脆弱性攻撃で実行される不正なプログラムは、システムにログオンしているユーザーの権限で実行される。最近のシステムでは、管理者でログオンしていてもユーザーの権限を下げ、標準ユーザーとして実行する安全策もとられている。
今回問題が見つかったフォントドライバーの場合は、カーネルと呼ばれるシステムの中枢部で動いている。このため、脆弱性が悪用されると、システムを完全に制御することのできるシステム特権をもつ悪質なプログラムが、何の前触れも確認もなく、いきなり実行されてしまう可能性がある。システムを完全に乗っ取られてしまうかもしれないのだ。
同社のセキュリティ情報(MS15-078)によると、悪用攻撃はまだ確認されていないものの、悪用される可能性が高い脆弱性とみており、パッチの早急な適用が望まれる。パッチはWindowsの自動更新で自動的に適用されるが、今すぐ適用したい場合には、スタートメニューやコントロールパネルなどから「Windows Update」を開くと、自動更新を待たずに適用できる。
パッチの適用対象は、サポート中の全てのWindowsで、今月15日にサポートを終了したWindows 2003 Serverをはじめとするサポートを終了したWindowsは、対象外となっている。同社は、サポート終了製品への影響の有無は明らかにしていないが、問題のドライバーは、Windows 2003 ServerやWindows XPなどにも含まれており、これまでの状況を踏まえると、これらにも影響する可能性が極めて高い。
同社のセキュリティ情報には、問題のある「atmfd.dll」が処理しないように無効化する回避策が記載されている。システムのアップグレードがまだ済んでいない方は、応急措置として検討してみるとよい。
(2015/07/21 ネットセキュリティニュース)
【関連情報】
・MS15-078 - 緊急:Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS15-078
・Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-zero-day-ms-releases-patch/