これも例のイタリア企業への hacking で使われた 0-day 攻撃手法。ローカルでしか効かないので CVSS 値は低めだが,先の Flash の脆弱性 と併せて対処する必要がある。
脆弱性の内容
「JVNVU#92689788: Windows の Adobe Type Manager モジュールに特権昇格の脆弱性」より
Microsoft Windows OS のカーネルモジュール Adobe Type Manager ( atmfd.dll ) は、OpenType フォントのサポートを提供するモジュールです。
Adobe Type Manager にはメモリ破損の脆弱性が存在し、Windows OS カーネルメモリが操作される可能性があります。本脆弱性を悪用した攻撃により、Windows システム上で SYSTEM 権限を取得される可能性があります。この攻撃では、OS やウェブブラウザが提供するサンドボックス機能や防御策を回避される可能性があります。
影響度
Vulnerability Note VU#103336 より
CVSS 基本値 6.8 (AV:L/AC:L/Au:S/C:C/I:C/A:C)
| 基本評価基準 | 評価値 |
|---|---|
| 攻撃元区分(AV) | ローカル(L) |
| 攻撃条件の複雑さ(AC) | 低(L) |
| 攻撃前の認証要否(Au) | 単一認証(S) |
| 情報漏えいの可能性(機密性への影響, C) | 全面的(C) |
| 情報改ざんの可能性(完全性への影響, I) | 全面的(C) |
| 業務停止の可能性(可用性への影響, A) | 全面的(C) |
CVSS についてはデモページを参照のこと。
影響を受ける実装
- Windows XP から Windows 8.1 までの 32 ビット版および 64 ビット版 : MS15-077 で修正済み