Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表

米時間8月13日にマイクロソフトが月例セキュリティ更新で修正したWindowsの脆弱性「CVE-2019-1162?」に関して、詳細が公表されている。今後悪用が発生するおそれもあり注意が必要だ。

脆弱性を発見したGoogle Project Zeroのセキュリティ研究者であるTavis Ormandy氏によれば、脆弱性は「CTextFramework(CTF)」におけるテキスト処理に起因するもの。

同脆弱性は「Windows 10」を含む「Windows XP」以降に存在し、特に日本語や中国語、韓国語などIMEを利用する環境に影響がある。ローカル環境で悪用する必要があるが、権限の昇格が生じてコードを実行されるおそれがあるという。

同氏は5月16日にマイクロソフトへ報告。事前にソースコードや技術文書を提供するなど対応を進めてきたが、8月の月例パッチリリース日にちょうど90日が経過。脆弱性の詳細とともに、今回の脆弱性を調べるために用られた調査ツール「ctftool」などもGitHubを通じて公開している。

マイクロソフトでは脆弱性の悪用について「可能性は低い」とレーティングしているが、詳細が明らかにされており、今後注意が必要だ。こうした状況を受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も、同脆弱性ついて注意を呼びかけている。

(Security NEXT - 2019/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施
F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
Adobe CC関連アプリに脆弱性 - 一部「クリティカル」も
「Adobe Experience Manager」に深刻な脆弱性 - SAMLで認証回避のおそれ
「Adobe Acrobat/Reader」にアップデート - 脆弱性76件を修正
MS、月例パッチで脆弱性93件に対処 - 盆休み重なる更新に注意を
PHPの「Exif」処理に脆弱性 - バッファオーバーフロー生じるおそれ
「WonderCMS」にサーバ上のファイルを削除される脆弱性 - 過去の修正が不十分で
「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
トレンドのDDIに攻撃コマンドバイパスのおそれ - すでに修正済み