JVNがWindowsの脆弱性に関して、緊急の報告を行っています。

Windows の Adobe Type Manager モジュールに特権昇格の脆弱性

Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。

この脆弱性自体は、ローカルの攻撃元からのみ、実行可能なものですが、先日報じられたFlashの脆弱性と組み合わさると、とても危険なものとなります。

Adobe Flash Player および Microsoft Windows の脆弱性

Adobe Flash Player および Microsoft Windows において最近公表されている脆弱性を組み合わせると、SYSTEM 権限で任意のコードを実行することが可能です。

Adobe Flash Player の 3つの脆弱性のうちいずれか一つと Microsoft Windows の脆弱性を組み合わせることで、攻撃者は細工された Flash コンテンツを含むウェブサイトやファイルを開いたユーザの Windows 上で、SYSTEM 権限で任意のコードを実行される可能性があります。

簡単にいえば、webブラウザで悪意のあるFlashを閲覧しただけで、WindowsのSYSTEM権限を乗っ取られてしまう可能性があるということです。

これに対し、7月20日、マイクロソフトからWindowsのアップデートがありました。広範囲な影響がある脆弱性ですので、至急のアップデートをお勧めいたします。

それにしてもAdobeは大丈夫なのでしょうか？