• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 2639658

TrueType フォント解析の脆弱性により、特権が昇格される

公開日: 2011 年 11 月 3 日 |更新日: 2011 年 12 月 13 日

バージョン: 2.0

一般情報

概要

Microsoft は、この脆弱性のパブリック レポートの調査を完了しました。 この問題に対処するために MS11-087 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS11-087 を確認してください。 対処される脆弱性は、TrueType のフォント解析の脆弱性 - CVE-2011-3402 です

Microsoft Active Protections Program (MAPP) のパートナーと協力して、より広範な保護を顧客に提供するために使用できる情報を提供しました。 MAPP パートナーによってリリースされる保護の詳細については、「更新された保護を使用した MAPP パートナー」を参照してください

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2011 年 11 月 3 日): アドバイザリが公開されました。
  • V1.1 (2011 年 11 月 3 日): [回避策] セクションにローカライズ表記を追加しました。
  • V1.2 (2011 年 11 月 4 日): Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 の英語以外のバージョンのサポートを向上させるために、回避策 T2E へのアクセスを拒否するMB (メガバイト)ED.DLLを修正しました。 英語以外のバージョンの Microsoft Windows をお持ちのお客様は、環境に合わせて修正された回避策の適用性を再評価する必要があります。
  • V1.3 (2011 年 11 月 8 日): 役員の概要に更新された保護を持つ MAPP パートナーへのリンクが追加されました。 Windows XP および Windows Server 2003 でのその他の問題に対処するために、回避策である T2E へのアクセスを拒否するMB (メガバイト)ED.DLLの影響に関する声明を修正しました。 また、軽減要因を修正しました。
  • V1.4 (2011 年 11 月 11 日): T2E に依存するアプリケーションに対処するために、回避策である T2E へのアクセスの拒否MB (メガバイト)ED.DLL MB (メガバイト)ED.DLLの影響に関する声明を修正しました。
  • V2.0 (2011 年 12 月 13 日): セキュリティ情報の公開を反映するようにアドバイザリが更新されました。

ビルド日: 2014-04-18T13:49:36Z-07:00