危険度:
  CVE識別番号: CVE-2011-3402
  情報公開日: 11 09, 2011

  概要

これは、Microsoft Windows のコンポーネントに存在する脆弱性であり、これにより、攻撃者が対象となるコンピュータ上でコードを実行することを可能にします。脆弱性は、Win32k TrueTypeフォント解析エンジンに存在します。
攻撃者は、この脆弱性を利用することで、プログラムのインストール、データの変更、閲覧または削除、すべてのユーザ権限を有する新たなアカウントの作成などを行うことが可能になります。この脆弱性は、「DUQU」というマルウェアに関連しています。以下のオペレーティングシステム(OS)の Server Core インストール は、この脆弱性の影響を受けません。


  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1


    •   トレンドマイクロの対策

    詳細は、以下のMicrosoftのページをご参照ください。

  • セキュリティ アドバイザリ (2639658):TrueType Font 解析の脆弱性により、特権が昇格される

    • この脆弱性は、「DUQU」というマルウェアに関連しているため、DUQUの脅威から保護するためにセキュリティソフトのパターンを更新し続けることをお勧めします。「脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。

    Microsoft Bulletin ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security 初回パターンバージョン Deep Security 初回パターンリリース日
    CVE-2011-3402 1004858 - Identified Suspicious Microsoft Office Files With Embedded Dexter Font 11-033 2011年11月23日
    CVE-2011-3402 1004853 -Identified Suspicious Microsoft Office Files With Embedded Font 11-033 2011年11月23日
    CVE-2011-3402 1004855 -Identified EOT File With Embedded TrueType Font File 11-033 2011年11月23日
    CVE-2011-3402 1004850 -Identified TTF File/OTF File Download 11-033 2011年11月23日

      対応方法

      影響を受けるソフトウェア

    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
    • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
    • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
    • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

      その他の関連情報

    12 Security Predictions for 2012