Microsoft セキュリティ情報 MS15-078 - 重大
Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)
公開日: 2015 年 7 月 20 日 |更新日: 2015 年 7 月 29 日
バージョン: 2.0
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工されたドキュメントを開いたり、OpenType フォントが埋め込まれた信頼されていない Web ページにアクセスしたりした場合に、リモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは、Microsoft Windows でサポートされているすべてのリリースで重大と評価されます。 詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、Windows Adobe Type Manager ライブラリが OpenType フォントを処理する方法を修正することにより、この脆弱性を解決します。 この脆弱性の詳細については、「脆弱性情報」セクションを参照してください。 この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事3079904を参照してください。
推奨されるアクション。 ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードされてインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様、または手動で更新プログラムをインストールするユーザーは、[影響を受けるソフトウェア] セクションのリンクを使用して、更新プログラムをダウンロードしてインストールできます。 詳細については、 マイクロソフト サポート技術情報の記事3079904 を参照してください。
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
| オペレーティング システム | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Vista x64 Edition Service Pack 2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows 7 | |||
| Windows 7 for 32 ビット システム Service Pack 1 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows 7 for x64 ベースのシステム Service Pack 1 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2008 R2 | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows 8 および Windows 8.1 | |||
| Windows 8 for 32 ビット システム (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| x64 ベース システム 用 Windows 8 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows 8.1 for 32 ビット システム (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| x64 ベース システム 用 Windows 8.1 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2012 および Windows Server 2012 R2 | |||
| Windows Server 2012 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2012 R2 (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows RT および Windows RT 8.1 | |||
| Windows RT[1](3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows RT 8.1[1](3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows 10 | |||
| 32 ビット システム用 Windows 10[1](3074683) | リモート コードの実行 | 重大 | なし |
| x64 ベースシステム用 Windows 10[1](3074683) | リモート コードの実行 | 重大 | なし |
| Server Core のインストール オプション | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2012 (Server Core インストール) (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
| Windows Server 2012 R2 (Server Core インストール) (3079904) | リモート コードの実行 | 重大 | MS15-077 の 3077657 |
[1]この更新プログラムは、Windows Update でのみ使用できます。
*[置き換えられた更新] 列には、置き換えられた更新プログラムのチェーン内の最新の更新プログラムのみが表示されます。 置き換えられた更新プログラムの包括的な一覧については、Microsoft Update カタログに移動し、更新プログラムのKB (キロバイト)番号を検索して、更新プログラムの詳細を表示します (置き換えられた更新プログラムの情報は [パッケージの詳細] タブにあります)。
重大度の評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性に関する情報については、7 月のセキュリティ情報の概要にある Exploitability Index を参照してください。
| 脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響 | ||
|---|---|---|
| 影響を受けるソフトウェア | OpenType フォント ドライバーの脆弱性 - CVE-2015-2426 | 重大度の評価の集計 |
| Windows Vista | ||
| Windows Vista Service Pack 2 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Vista x64 Edition Service Pack 2 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (3079904) | 重要な リモート コード実行 | 重大 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows 7 | ||
| Windows 7 for 32 ビット システム Service Pack 1 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows 7 for x64 ベースの Systems Service Pack 1 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2008 R2 | ||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows 8 および Windows 8.1 | ||
| Windows 8 for 32 ビット システム (3079904) | 重要な リモート コード実行 | 重大 |
| Windows 8 for x64 ベースシステム (3079904) | 重要な リモート コード実行 | 重大 |
| Windows 8.1 for 32 ビット システム (3079904) | 重要な リモート コード実行 | 重大 |
| x64 ベース システム用 Windows 8.1 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2012 および Windows Server 2012 R2 | ||
| Windows Server 2012 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2012 R2 (3079904) | 重要な リモート コード実行 | 重大 |
| Windows RT 8.1 | ||
| Windows RT [1](3079904) | 重要な リモート コード実行 | 重大 |
| Windows RT 8.1[1](3079904) | 重要な リモート コード実行 | 重大 |
| Windows 10 | ||
| Windows 10 for 32 ビット システム (3074683) | 重要な リモート コード実行 | 重大 |
| x64 ベース システム用 Windows 10 (3074683) | 重要な リモート コード実行 | 重大 |
| Server Core のインストール オプション | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (3079904) | 重要な リモート コード実行 | 重大 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (3079904) | 重要な リモート コード実行 | 重大 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2012 (Server Core インストール) (3079904) | 重要な リモート コード実行 | 重大 |
| Windows Server 2012 R2 (Server Core のインストール) (3079904) | 重要な リモート コード実行 | 重大 |
脆弱性情報
OpenType フォント ドライバーの脆弱性 - CVE-2015-2426
Windows Adobe Type Manager ライブラリが特別に細工された OpenType フォントを正しく処理しない場合、Microsoft Windows にリモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。
攻撃者がこの脆弱性を悪用する可能性がある方法は複数あります。たとえば、ユーザーに特別に細工されたドキュメントを開くよう誘導したり、埋め込まれた OpenType フォントを含む信頼されていない Web ページにアクセスするようユーザーに誘導したりします。 この更新プログラムは、Windows Adobe Type Manager ライブラリが OpenType フォントを処理する方法を修正することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が公開されたことを示す情報を持っていましたが、この脆弱性が顧客を攻撃するために使用されたことを示す情報はありませんでした。 分析により、攻撃者がこの脆弱性を一貫して悪用できるような方法で悪用コードが作成される可能性があることが示されています。
軽減要因
Microsoft は、この脆弱性の 軽減要因 を特定していません。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
ATMFD.DLLの名前を変更する
32 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dllシステムを再起動します。
64 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dllシステムを再起動します。
Windows 8 以降のオペレーティング システム (ATMFD を無効にする) のオプションの手順:
レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。
方法 1 (システム レジストリを手動で編集):
管理istrator としてregedit.exeを実行します。
レジストリ エディターで、次のサブ キーに移動 (または作成) し、その DWORD 値を 1 に設定します。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1
レジストリ エディターを閉じて、システムを再起動します。
方法 2 (マネージド デプロイ スクリプトを使用する):
次のテキストを含むATMFD-disable.regという名前のテキスト ファイルを作成します。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001
2. Run **regedit.exe**.
3. In Registry Editor, click the **File** menu and then click **Import**.
4. Navigate to and select the **ATMFD-disable.reg** file that you created in the first step.
(**Note** If your file is not listed where you expect it to be, ensure that it has not been automatically given a .txt file extension, or change the dialog’s file extension parameters to **All Files**).
5. Click **Open** and then click **OK** to close Registry Editor.
回避策の影響。 埋め込みフォント テクノロジに依存するアプリケーションは正しく表示されません。 ATMFD.DLLを無効にすると、特定のアプリケーションが OpenType フォントを使用すると、正常に動作しなくなる可能性があります。 Microsoft Windows では、OpenType フォントはネイティブにリリースされません。 ただし、サード パーティ製のアプリケーションでインストールされる可能性があり、この変更の影響を受ける可能性があります。
回避策を元に戻す方法。
32 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.aclシステムを再起動します。
64 ビット システムの場合:
管理コマンド プロンプトで次のコマンドを入力します。
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl cd "%windir%\syswow64" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl
2. Restart the system.
Windows 8 以降のオペレーティング システム (ATMFD を有効にする) のオプションの手順:
レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。
方法 1 (システム レジストリを手動で編集):
管理istrator としてregedit.exeを実行します。
レジストリ エディターで、次のサブ キーに移動し、その DWORD 値を 0 に設定します。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 0
3. Close Registry Editor and restart the system.
方法 2 (マネージド デプロイ スクリプトを使用する):
次のテキストを含むATMFD-enable.regという名前のテキスト ファイルを作成します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DisableATMFD"=dword:00000000
2. Run **regedit.exe**.
3. In Registry Editor, click the **File** menu and then click **Import**.
4. Navigate to and select the **ATMFD-enable.reg** file that you created in the first step.
(**Note** If your file is not listed where you expect it to be, ensure that it has not been automatically given a .txt file extension, or change the dialog’s file extension parameters to **All Files**).
5. Click **Open** and then click **OK** to close Registry Editor.
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、連携した脆弱性の開示を通じて お客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2015 年 7 月 20 日): セキュリティ情報が公開されました。
- V2.0 (2015 年 7 月 29 日): Windows 10 システムの更新プログラム パッケージの利用可能性を発表するために、このセキュリティ情報が再リリースされました。Windows 10 を実行しているお客様は、このセキュリティ情報で説明されている脆弱性から保護するために、3074683更新プログラムを適用する必要があります。この更新プログラムは、Windows Update でのみ使用できます。ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードされてインストールされるため、何も行う必要はありません。
Page generated 2015-07-28 11:44Z-07:00.