「Windows 7」以降にリモートコード実行可能なゼロデイ脆弱性、悪用した攻撃もすでに確認

　米Microsoftは23日、フォント管理ライブラリ「Windows Adobe Type Manager Library」に未修正の脆弱性が存在し、同脆弱性を悪用した攻撃を確認しているとして、セキュリティアドバイザリ「ADV200006」を公開した。

　同社によると、 Adobe Type 1 PostScript形式の不適切な処理によるリモートコード実行可能な脆弱性が存在するという。攻撃者が細工されたドキュメントをユーザーに開かせたり、Windowsエクスプローラーのプレビューウィンドウでファイルを表示させることで、任意のコードを実行できる。

　脆弱性の影響を受けるのはWindows 7以降、Windows Server 2008以降。なお、サポートされたバージョンのWindows 10においてはこの問題は緩和され、制限された特権および機能でコードが実行される可能性があるという。

　セキュリティパッチが公開されるまでの回避策として、Windowsエクスプローラーのプレビューウィンドウおよび詳細ウィンドウやWebClientサービスの無効化、「ATMFD.DLL」の名前変更を挙げている。