セキュリティ アドバイザリ (2639658):TrueType Font 解析の脆弱性により、特権が昇格される
2014年3月3日
危険度: : 高
CVE識別番号: CVE-2011-3402
情報公開日: 11 09, 2011
概要
これは、Microsoft Windows のコンポーネントに存在する脆弱性であり、これにより、攻撃者が対象となるコンピュータ上でコードを実行することを可能にします。脆弱性は、Win32k TrueTypeフォント解析エンジンに存在します。
攻撃者は、この脆弱性を利用することで、プログラムのインストール、データの変更、閲覧または削除、すべてのユーザ権限を有する新たなアカウントの作成などを行うことが可能になります。この脆弱性は、「DUQU」というマルウェアに関連しています。以下のオペレーティングシステム(OS)の Server Core インストール は、この脆弱性の影響を受けません。
トレンドマイクロの対策
詳細は、以下のMicrosoftのページをご参照ください。
この脆弱性は、「DUQU」というマルウェアに関連しているため、DUQUの脅威から保護するためにセキュリティソフトのパターンを更新し続けることをお勧めします。「脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。
Microsoft Bulletin ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security 初回パターンバージョン | Deep Security 初回パターンリリース日 |
---|---|---|---|---|
CVE-2011-3402 | 1004858 - Identified Suspicious Microsoft Office Files With Embedded Dexter Font | 11-033 | 2011年11月23日 | |
CVE-2011-3402 | 1004853 -Identified Suspicious Microsoft Office Files With Embedded Font | 11-033 | 2011年11月23日 | |
CVE-2011-3402 | 1004855 -Identified EOT File With Embedded TrueType Font File | 11-033 | 2011年11月23日 | |
CVE-2011-3402 | 1004850 -Identified TTF File/OTF File Download | 11-033 | 2011年11月23日 |
対応方法
影響を受けるソフトウェア
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1