NVD脆弱性詳細
Exploit、PoC検索
CVE-2011-3402
概要

Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page, as exploited in the wild in November 2011 by Duqu, aka "TrueType Font Parsing Vulnerability."

概要

Vulnerabilidad no especificada en el motor de análisis de fuentes TrueType de Win32k en el kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 Service Pack 2, R2 y R2 SP1, y Windows 7 Oro y SP1 permite a atacantes remotos ejecutar código arbitrario a través de los datos de la fuente modificada en un documento de Word, como se explotó "in the wild" en noviembre de 2011 por Duqu.

公表日 2011年11月5日6:55
登録日 2021年1月28日16:39
最終更新日 2026年4月22日19:36
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI)
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Microsoft 製品の TrueType フォント解析処理に脆弱性
タイトル 複数の Microsoft 製品の TrueType フォント解析処理に脆弱性
概要

複数の Microsoft 製品には、TrueType フォントの解析処理に脆弱性が存在します。 Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。 なお、Microsoft によると、本脆弱性を使用した攻撃が行われているとのことです。

想定される影響 細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
対策

[アップデートする] 2011年12月14日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-087) をもとにアップデートしてください。 [ワークアラウンドを実施する] 対策が提供されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。  * T2EMBED.dll へのアクセスを制限する   詳しくは、Microsoft が提供する情報 (マイクロソフト サポート技術情報 2639658) をご確認ください。
公表日 2011年11月7日0:00
登録日 2011年11月25日17:03
最終更新日 2012年6月14日17:00
影響を受けるシステム
マイクロソフト
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3 以前
Microsoft Office 2010 SP1 以前 (32-bit editions)
Microsoft Office 2010 SP1 以前 (64-bit editions)
Microsoft Silverlight 4
Microsoft Silverlight 5
Microsoft Windows 7 (x32) SP1 以前
Microsoft Windows 7 (x64) SP1 以前
Microsoft Windows Server 2003 (itanium) SP2
Microsoft Windows Server 2003 (x64) SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2008 (itanium) SP2
Microsoft Windows Server 2008 (x64) SP2
Microsoft Windows Server 2008 (x86) SP2
Microsoft Windows Server 2008 r2(itanium) SP1 以前
Microsoft Windows Server 2008 r2(x64) SP1 以前
Microsoft Windows Vista (x64) SP2
Microsoft Windows Vista SP2
Microsoft Windows XP (x64) SP2
Microsoft Windows XP sp3 SP3 (Tablet PC Edition 2005 のみ)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年11月25日]
  掲載
[2011年12月16日]
  影響を受けるシステム:マイクロソフト (MS11-087) の情報を更新
  ベンダ情報:マイクロソフト (MS11-087) 、富士通 (TA11-347A) を追加
[2012年02月03日]
 ベンダ情報:マイクロソフト (home) を追加
[2012年05月11日]
  影響を受けるシステム:マイクロソフト (MS12-034) の情報を追加
  ベンダ情報:マイクロソフト (MS12-034) を追加
  ベンダ情報:富士通 (TA12-129A) を追加
[2012年06月14日]
  タイトル:内容を更新
  概要:内容を更新
  影響を受けるシステム:マイクロソフト (MS12-039) の情報を追加
  ベンダ情報:マイクロソフト (MS12-039) を追加		 2018年2月17日10:37