マイクロソフト セキュリティ アドバイザリ 2639658

TrueType Font 解析の脆弱性により、特権が昇格される

公開日: 2011年11月3日 | 最終更新日: 2011年12月14日

バージョン: 2.0

概説

概要

マイクロソフトは一般で公開されたこの脆弱性の報告に対する調査を完了しました。この問題に対処するために MS11-087 を公開しました。利用可能なセキュリティ更新プログラムをダウンロードするためのリンクなど、この問題に関する詳細については、MS11-087 を参照してください。解決された脆弱性は、TrueType フォントの解析の脆弱性 - CVE-2011-3402 です。

関連情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

• フィードバックをご提供いただく際は、マイクロソフト サポート オンラインのマイクロソフトへのご意見・ご要望のフォームへ入力をお願いします。

サポート

• セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。利用可能なサポート オプションの詳細については、マイクロソフト サポート オンラインを参照してください。
• その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらを参照してください。
• Microsoft TechNet
• セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

• V1.0 (2011/11/04):アドバイザリを公開しました。
• V1.1 (2011/11/04):「回避策」のセクションにローカライズに関する通知を追加しました。
• V1.2 (2011/11/04):回避策「T2EMBED.DLL へのアクセスを拒否する」を更新し、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の英語以外のバージョンのサポートを改善しました。Microsoft Windows の英語以外のバージョンを使用しているお客様は、お客様の環境でこの更新された回避策の適用性を評価することを推奨します。
• V1.3 (2011/11/09):「概要」セクションに「MAPP Partners with Updated Protections」(英語情報) へのリンクを追加しました。回避策「T2EMBED.DLL へのアクセスを拒否する」の影響の説明を更新し、Windows XP および Windows Server 2003 での再提供の問題に対応しました。また、問題を緩和する要素も更新しました。
• V1.4 (2011/11/14):回避策「T2EMBED.DLL へのアクセスを拒否する」の影響の説明を更新し、T2EMBED.DLL に依存する機能を持つアプリケーションに対応しました。
• V2.0 (2011/12/14):このアドバイザリを更新し、セキュリティ情報の公開について通知しました。

Built at 2014-04-18T13:49:36Z-07:00