Microsoft セキュリティ情報 MS15-078 - 重大
Microsoft フォント ドライバーの脆弱性により、リモート でコードが実行される (3079904)
公開日: 2015 年 7 月 20 日 |更新日: 2015 年 7 月 29 日
バージョン: 2.0
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工されたドキュメントを開いたり、OpenType フォントが埋め込まれた信頼されていない Web ページにアクセスしたりした場合に、リモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは、Microsoft Windows でサポートされているすべてのリリースで重大と評価されています。 詳細については、「 影響を受けるソフトウェア 」セクションを参照してください。
このセキュリティ更新プログラムは、Windows Adobe Type Manager ライブラリが OpenType フォントを処理する方法を修正することにより、この脆弱性を解決します。 この脆弱性の詳細については、「脆弱性 情報 」セクションを参照してください。 この更新プログラムの詳細については、「 Microsoft サポート技術情報の記事3079904」を参照してください。
推奨されるアクション。 ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様、または手動で更新プログラムをインストールしているお客様は、[ 影響を受けるソフトウェア ] セクションのリンクを使用して、更新プログラムをダウンロードしてインストールできます。 詳細については、「 Microsoft サポート技術情報の記事3079904 」を参照してください。
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフ サイクルを過ぎているか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
オペレーティング システム | セキュリティへの影響の最大値 | 重大度評価の集計 | 更新置換済み |
---|---|---|---|
Windows Vista | |||
Windows Vista Service Pack 2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Vista x64 Edition Service Pack 2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 | |||
Windows Server 2008 for 32 ビット システム Service Pack 2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 for x64 ベースのシステム Service Pack 2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows 7 | |||
Windows 7 for 32 ビット システム Service Pack 1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows 7 for x64 ベースのシステム Service Pack 1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 R2 | |||
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows 8 および Windows 8.1 | |||
Windows 8 for 32 ビット システム (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows 8 for x64 ベースのシステム (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
32 ビット システムのWindows 8.1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
x64 ベースのシステムのWindows 8.1 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2012 および Windows Server 2012 R2 | |||
Windows Server 2012 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2012 R2 (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows RT および Windows RT 8.1 | |||
Windows RT[1](3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows RT 8.1[1](3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows 10 | |||
32 ビット システムのWindows 10[1](3074683) | リモート コード実行 | Critical | なし |
x64 ベースのシステムのWindows 10[1](3074683) | リモート コード実行 | Critical | なし |
Server Core インストール オプション | |||
Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 for x64 ベースの Systems Service Pack 2 (Server Core インストール) (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2012 (Server Core インストール) (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
Windows Server 2012 R2 (Server Core のインストール) (3079904) | リモート コード実行 | Critical | MS15-077 の3077657 |
[1]この更新プログラムは、Windows Updateでのみ使用できます。
*[置換更新] 列には、置き換えられた更新プログラムのチェーン内の最新の更新プログラムのみが表示されます。 置き換えられた更新プログラムの包括的な一覧については、 Microsoft Update Catalog に移動し、更新プログラムの KB 番号を検索して、更新プログラムの詳細を表示します (置き換えられた更新プログラムの情報は [パッケージの詳細] タブにあります)。
重大度評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大の影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性の可能性については、 7 月のセキュリティ情報の概要にある悪用可能性インデックスを参照してください。
脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響 | ||
---|---|---|
影響を受けるソフトウェア | OpenType フォント ドライバーの脆弱性 - CVE-2015-2426 | 重大度評価の集計 |
Windows Vista | ||
Windows Vista Service Pack 2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Vista x64 Edition Service Pack 2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 | ||
Windows Server 2008 for 32 ビット システム Service Pack 2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 for x64 ベースのシステム Service Pack 2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows 7 | ||
Windows 7 for 32 ビット システム Service Pack 1 (3079904) | 重要 リモート コード実行 | 重大 |
Windows 7 for x64 ベースのシステム Service Pack 1 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 R2 | ||
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3079904) | 重要 リモート コード実行 | 重大 |
Windows 8 および Windows 8.1 | ||
32 ビット システム用 Windows 8 (3079904) | 重要 リモート コード実行 | 重大 |
Windows 8 for x64 ベースのシステム (3079904) | 重要 リモート コード実行 | 重大 |
32 ビット システムのWindows 8.1 (3079904) | 重要 リモート コード実行 | 重大 |
x64 ベースのシステムのWindows 8.1 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2012 および Windows Server 2012 R2 | ||
Windows Server 2012 (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2012 R2 (3079904) | 重要 リモート コード実行 | 重大 |
Windows RT 8.1 | ||
Windows RT [1](3079904) | 重要 リモート コード実行 | 重大 |
Windows RT 8.1[1](3079904) | 重要 リモート コード実行 | 重大 |
Windows 10 | ||
32 ビット システムのWindows 10 (3074683) | 重要 リモート コード実行 | 重大 |
x64 ベースのシステムのWindows 10 (3074683) | 重要 リモート コード実行 | 重大 |
Server Core インストール オプション | ||
Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 for x64 ベースの Systems Service Pack 2 (Server Core インストール) (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2012 (Server Core のインストール) (3079904) | 重要 リモート コード実行 | 重大 |
Windows Server 2012 R2 (Server Core インストール) (3079904) | 重要 リモート コード実行 | 重大 |
脆弱性情報
OpenType フォント ドライバーの脆弱性 - CVE-2015-2426
Windows Adobe Type Manager ライブラリが特別に細工された OpenType フォントを正しく処理しない場合、Microsoft Windows にリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。
攻撃者がこの脆弱性を悪用する方法は複数あります。たとえば、ユーザーに特別に細工されたドキュメントを開くよう誘導したり、OpenType フォントが埋め込まれた信頼されていない Web ページにアクセスするようユーザーに誘導したりします。 この更新プログラムは、Windows Adobe Type Manager ライブラリが OpenType フォントを処理する方法を修正することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が公開されたことを示す情報を持っていましたが、この脆弱性が顧客を攻撃するために使用されたことを示す情報はありませんでした。 この分析により、攻撃者がこの脆弱性を一貫して悪用できるような方法で悪用コードが作成される可能性があることが示されています。
軽減要因
Microsoft は、この脆弱性 の軽減要因を 特定していません。
対処方法
状況 によっては、次の回避策 が役立つ場合があります。
名前の変更 ATMFD.DLL
32 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll
システムを再起動します。
64 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll
システムを再起動します。
Windows 8 以降のオペレーティング システムのオプションの手順 (ATMFD を無効にする):
メモ レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 問題が発生する可能性のあることを十分に認識したうえで利用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の 「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exe の 「レジストリ内の情報の追加と削除」および「レジストリ データの編集」のヘルプ トピックを参照してください。
方法 1 (システム レジストリを手動で編集する):
管理者としてregedit.exe を実行します。
レジストリ エディターで、次のサブ キーに移動 (または作成) し、その DWORD 値を 1 に設定します。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1
レジストリ エディターを閉じ、システムを再起動します。
方法 2 (マネージド デプロイ スクリプトを使用する):
次のテキストを含む ATMFD-disable.reg という名前のテキスト ファイルを作成します。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001
2. Run **regedit.exe**.
3. In Registry Editor, click the **File** menu and then click **Import**.
4. Navigate to and select the **ATMFD-disable.reg** file that you created in the first step.
(**Note** If your file is not listed where you expect it to be, ensure that it has not been automatically given a .txt file extension, or change the dialog’s file extension parameters to **All Files**).
5. Click **Open** and then click **OK** to close Registry Editor.
回避策の影響。 埋め込みフォント テクノロジに依存するアプリケーションは正しく表示されません。 ATMFD.DLL を無効にすると、特定のアプリケーションが OpenType フォントを使用すると正常に動作しなくなる可能性があります。 Microsoft Windows では、OpenType フォントはネイティブにリリースされません。 ただし、サード パーティ製のアプリケーションでインストールされる可能性があり、この変更の影響を受ける可能性があります。
回避策を元に戻す方法。
32 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl
システムを再起動します。
64 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl cd "%windir%\syswow64" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl
2. Restart the system.
Windows 8 以降のオペレーティング システム (ATMFD を有効にする) のオプションの手順:
メモ レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 問題が発生する可能性のあることを十分に認識したうえで利用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の 「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exe の 「レジストリ内の情報の追加と削除」および「レジストリ データの編集」のヘルプ トピックを参照してください。
方法 1 (システム レジストリを手動で編集する):
管理者としてregedit.exe を実行します。
レジストリ エディターで、次のサブ キーに移動し、その DWORD 値を 0 に設定します。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 0
3. Close Registry Editor and restart the system.
方法 2 (マネージド デプロイ スクリプトを使用する):
次のテキストを含む ATMFD-enable.reg という名前のテキスト ファイルを作成します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DisableATMFD"=dword:00000000
2. Run **regedit.exe**.
3. In Registry Editor, click the **File** menu and then click **Import**.
4. Navigate to and select the **ATMFD-enable.reg** file that you created in the first step.
(**Note** If your file is not listed where you expect it to be, ensure that it has not been automatically given a .txt file extension, or change the dialog’s file extension parameters to **All Files**).
5. Click **Open** and then click **OK** to close Registry Editor.
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「Executive Summary」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、 連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく "現状有姿" で提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接、間接、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害に対しても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。
リビジョン
- V1.0 (2015 年 7 月 20 日): セキュリティ情報が公開されました。
- V2.0 (2015 年 7 月 29 日): セキュリティ情報が再リリースされ、Windows 10 システムの更新プログラム パッケージの可用性が発表されました。Windows 10を実行しているお客様は、このセキュリティ情報で説明されている脆弱性から保護するために、3074683更新プログラムを適用する必要があります。更新プログラムは、Windows Update経由でのみ使用できます。ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードおよびインストールされるため、何も行う必要はありません。
Page generated 2015-07-28 11:44Z-07:00。