Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起

3月23日、マイクロソフト社から Adobe Type Manager ライブラリの脆弱性に関する
セキュリティアドバイザリ (ADV200006) が公開されました。
マイクロソフト社によれば、本脆弱性は既に攻撃に悪用されているとのことです。
本脆弱性が悪用された場合、遠隔の攻撃者が任意のコードを実行する可能性が
あります。なお Windows 10 においてはこの問題は緩和され、制限された特権
および機能でコード実行がされる可能性があります。

マイクロソフト株式会社
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

2020年3月24日現在、マイクロソフトからは、本脆弱性に対するアップデート
は提供されていませんが、脆弱性の影響を緩和するための回避策が以下のとおり
提案されています。

– Windows エクスプローラーのプレビューウィンドウと詳細ウィンドウを無効にする
– WebClient サービスを無効にする
– ATMFD.DLL の名前を変更する

【本件問い合わせ先】
情報推進部　情報基盤課　情報セキュリティ班　TEL：06-6879-4482(吹 4482,8989)