Windows 7以降にリモートコード実行のゼロデイ脆弱性

　米Microsoftは23日(米国時間)、Adobe Type Manager Libraryの脆弱性に関する情報(ADV200006)を公開した。

　発見された脆弱性は、Adobe Type Manager LibraryがAdobe Type 1 PostScript形式のフォントを不適切に処理してしまうもの。細工のされたドキュメントや、Windowsのプレビューウィンドウを通じた誘導により、リモートコード実行の恐れがある。対象となるOSは、Windows 7以降、Windows Server 2008以降。

　同社は23日時点で、この脆弱性を悪用した限定的な標的型攻撃をすでに確認しており、修正プログラムを準備中。アップデートが配布されるまでは影響を緩和する回避策の適用を勧めている。具体的には、エクスプローラのプレビューウィンドウおよび詳細ウィンドウ機能やWebClientサービスの無効化、ATMFD.dllのファイル名変更などが挙げられている。