第11-37-235号
最終更新日:2011年12月14日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
日本マイクロソフト社の Windows にリモートからコード(命令)が実行される等の脆弱性が存在します。(2639417)(MS11-087)
TrueType フォントの解析の脆弱性 - CVE-2011-3402
この脆弱性は、TrueType フォントファイルの処理に存在します。攻撃者は、この脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し利用者を誘導、または攻撃コードを埋め込んだ文書ファイルを作成し利用者に開かせます。利用者がそのウェブサイトを閲覧、または文書ファイルを開いた場合、コンピュータを攻撃者により制御される恐れがあります。
この脆弱性を悪用した攻撃が既に確認されているため、MS11-087 を至急適用してください。
対象
次の Windows 製品が対象です。
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit Systems SP2
- Windows Server 2008 for x64-based Systems SP2
- Windows Server 2008 for Itanium-based Systems SP2
- Windows 7 for 32-bit Systems および同SP1
- Windows 7 for x64-based Systems および同SP1
- Windows Server 2008 R2 for x64-based Systems および同SP1
- Windows Server 2008 R2 for Itanium-based Systems および同SP1
対策
1.脆弱性の解消 - 修正プログラムの適用 -
日本マイクロソフト社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
- Microsoft Update による一括修正方法
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/
Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
なお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。 個別の修正プログラムをダウンロードしてインストールする方法 下記の日本マイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-087
2.回避策 -
日本マイクロソフト社から提供される情報を参照して下さい。
- 日本マイクロソフト社からの情報(MS11-087)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-087
参考情報
-
JVN
http://jvn.jp/cert/JVNVU316553 -
JVN iPedia
http://jvndb.jvn.jp/jvndb/JVNDB-2011-003039 -
US-CERT
https://www.kb.cert.org/vuls/id/316553 -
SecurityFocus
http://www.securityfocus.com/bid/50462 -
Secunia
https://secunia.com/advisories/46724/ -
CVE
CVE-2011-3402
更新履歴
2011年12月14日 | 掲載 |
---|