| Summary | Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page, as exploited in the wild in November 2011 by Duqu, aka "TrueType Font Parsing Vulnerability." |
|---|---|
| Summary | Vulnerabilidad no especificada en el motor de análisis de fuentes TrueType de Win32k en el kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Oro y SP1 permite a atacantes remotos ejecutar código arbitrario a través de los datos de la fuente modificada en un documento de Word, como se explotó "in the wild" en noviembre de 2011 por Duqu. |
| Publication Date | Nov. 5, 2011, 6:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | April 22, 2026, 7:36 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 8.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x86:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:* | |||||
| cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | |||||
| Title | 複数の Microsoft 製品の TrueType フォント解析処理に脆弱性 |
|---|---|
| Summary | 複数の Microsoft 製品には、TrueType フォントの解析処理に脆弱性が存在します。 Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。 なお、Microsoft によると、本脆弱性を使用した攻撃が行われているとのことです。 |
| Possible impacts | 細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 2011年12月14日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-087) をもとにアップデートしてください。 [ワークアラウンドを実施する] 対策が提供されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * T2EMBED.dll へのアクセスを制限する 詳しくは、Microsoft が提供する情報 (マイクロソフト サポート技術情報 2639658) をご確認ください。 |
| Publication Date | Nov. 7, 2011, midnight |
| Registration Date | Nov. 25, 2011, 5:03 p.m. |
| Last Update | June 14, 2012, 5 p.m. |
| マイクロソフト |
| Microsoft .NET Framework 3.0 SP2 |
| Microsoft .NET Framework 3.5.1 |
| Microsoft .NET Framework 4 |
| Microsoft Lync 2010 (32-bit) |
| Microsoft Lync 2010 (64-bit) |
| Microsoft Lync 2010 Attendee |
| Microsoft Office 2003 SP3 |
| Microsoft Office 2007 SP3 以前 |
| Microsoft Office 2010 SP1 以前 (32-bit editions) |
| Microsoft Office 2010 SP1 以前 (64-bit editions) |
| Microsoft Silverlight 4 |
| Microsoft Silverlight 5 |
| Microsoft Windows 7 (x32) SP1 以前 |
| Microsoft Windows 7 (x64) SP1 以前 |
| Microsoft Windows Server 2003 (itanium) SP2 |
| Microsoft Windows Server 2003 (x64) SP2 |
| Microsoft Windows Server 2003 SP2 |
| Microsoft Windows Server 2008 (itanium) SP2 |
| Microsoft Windows Server 2008 (x64) SP2 |
| Microsoft Windows Server 2008 (x86) SP2 |
| Microsoft Windows Server 2008 r2(itanium) SP1 以前 |
| Microsoft Windows Server 2008 r2(x64) SP1 以前 |
| Microsoft Windows Vista (x64) SP2 |
| Microsoft Windows Vista SP2 |
| Microsoft Windows XP (x64) SP2 |
| Microsoft Windows XP sp3 SP3 (Tablet PC Edition 2005 のみ) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年11月25日] 掲載 [2011年12月16日] 影響を受けるシステム:マイクロソフト (MS11-087) の情報を更新 ベンダ情報:マイクロソフト (MS11-087) 、富士通 (TA11-347A) を追加 [2012年02月03日] ベンダ情報:マイクロソフト (home) を追加 [2012年05月11日] 影響を受けるシステム:マイクロソフト (MS12-034) の情報を追加 ベンダ情報:マイクロソフト (MS12-034) を追加 ベンダ情報:富士通 (TA12-129A) を追加 [2012年06月14日] タイトル:内容を更新 概要:内容を更新 影響を受けるシステム:マイクロソフト (MS12-039) の情報を追加 ベンダ情報:マイクロソフト (MS12-039) を追加 |
Feb. 17, 2018, 10:37 a.m. |