Microsoftは本日、WindowsおよびWindows Serverの複数のバージョンに影響する重大なセキュリティ脆弱性が存在することを認めました(Neowin)。
セキュリティアドバイザリADV200006によると、Adobe Type Manager Libraryが、Adobe Type 1 PostScriptフォントを処理しようとする際、2つのリモートコード実行の脆弱性が発生する可能性があるとのこと。細工されたドキュメントが開かれた場合、あるいはWindowsエクスプローラのプレビューペインでプレビューされたときに発生します。
影響を受けるWindowsは、Windows 7からWindows 10 Version 1909まで、Windows Serverは、Windows Server 2008からWindows Server 2019までと幅広いバージョンが影響を受けます。ただしWindows 10のサポート期間中のバージョンは、攻撃が成功しても、限られた特権と機能を持つAppContainerサンドボックスコンテキスト内でのみコードが実行される可能性があるとのことです。
Microsoftは現在修正に取り組んでいますが、アップデートがリリースされる日付は明示されていません。それまでの対策として、エクスプローラーの詳細ペインとプレビューペインを無効にする方法や、WebClientサービスを無効にする方法、ATMFD.DLLをリネームする方法などいくつかの回避策が紹介されています。詳細はこちらで確認可能です。