ビジネスへの影響 この脆弱性は、一般的な Microsoft Windows オペレーティング・システム (Windows 2000、XP および 2003) のコア・コンポーネントに存在しています。悪用するには、攻撃者は EOT フォントが埋め込まれている特別に細工したファイルを含む文書を開くように被害者を仕向ける必要があります。悪用に成功すると、攻撃者はエンド・ユーザーのシステムを完全に制御します。
CVSS
基本スコア
:
9.3
アクセス
:
リモート
アクセスの複雑さ
:
中
認証
:
なし
機密性への影響
:
全面的
完全性への影響
:
全面的
可用性への影響
:
全面的
調整済み一時スコア
:
6.9
悪用の可能性
:
未実証
修正のレベル
:
公式 Fix
レポートの信頼性
:
確認済み
影響を受ける製品 影響を受けるバージョンの一覧については、次の「参照」欄をご覧ください。
技術的説明 Microsoft Windows カーネル・モード・ドライバーには、ディレクトリー・エントリーのテーブルを作成する際のフォント・コードの解析が不適切なため、リモートの攻撃者がシステム上で任意のコードを実行する恐れがあります。リモートの攻撃者は、文書内に埋め込んだ EOT フォントを含む特別に細工したファイルを被害者に開かせることで、システム上で任意のコードを実行したり、アプリケーションをクラッシュさせる可能性があります。
