- 2015年7月21日
- その他脆弱性情報
Windows に SYSTEM 権限を奪取される脆弱性が発見される。そしてそこにはAdobeの影が…
JVNがWindowsの脆弱性に関して、緊急の報告を行っています。
Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。
この脆弱性自体は、ローカルの攻撃元からのみ、実行可能なものですが、先日報じられたFlashの脆弱性と組み合わさると、とても危険なものとなります。
Adobe Flash Player および Microsoft Windows の脆弱性
Adobe Flash Player および Microsoft Windows において最近公表されている脆弱性を組み合わせると、SYSTEM 権限で任意のコードを実行することが可能です。
Adobe Flash Player の 3つの脆弱性のうちいずれか一つと Microsoft Windows の脆弱性を組み合わせることで、攻撃者は細工された Flash コンテンツを含むウェブサイトやファイルを開いたユーザの Windows 上で、SYSTEM 権限で任意のコードを実行される可能性があります。
簡単にいえば、webブラウザで悪意のあるFlashを閲覧しただけで、WindowsのSYSTEM権限を乗っ取られてしまう可能性があるということです。
これに対し、7月20日、マイクロソフトからWindowsのアップデートがありました。広範囲な影響がある脆弱性ですので、至急のアップデートをお勧めいたします。
それにしてもAdobeは大丈夫なのでしょうか?