KB4093257 の案内ページ 脆弱性の説明が2つあるのに更新ファイルが1つしかない件
| ・Microsoft Jet データベース エンジンにバッファー オーバーフローの脆弱性が存在します。この脆弱性により、影響を受けるシステムのリモートでコードが実行される可能性があります。 ・Windows Adobe Type Manager フォント ドライバー (ATMFD.dll) がメモリ内のオブジェクトを適切に処理しない場合に、特権の昇格の脆弱性が発生します。 |
と言う具合に2つの脆弱性についての解説がある
しかし、XPはともかく、2008 Server の更新プログラムファイルの一覧にも 修正ファイルが前者の1つしか入っていない。
通常は atmfd.dll 自体の修正が無くても、それを処理する元の win32k.sys の更新があったりするものなのにである。
データベースエンジンの修正に、フォントドライバの修正が含まれてる様にはとても思えないのだが…
CVE-2018-1008
脆弱性の説明を見ると 影響を受けるとしっかりかかれている。
ちなみにWindows 7やWindows 10 の場合 品質ロールアップが適用された atmfd.dll を見て見ると 2018年8月になってるので更新されている…とおもいきや バージョンが 5.1.2.253なので実は更新されていない
ひょっとして、脆弱性半年以上放置ですかね?(((・ω・))) ワケガワカラナイヨ
とりあえず、質問を投げてみることにしたので、進展があったら記事を追加するかも
追記:バイナリレベルで比較した所 3月の atmfd.dll と 4月と 8月に更新された atmfd.dll 3つとも同じであるのが分かりました(埋め込みリンク日時と、電子署名だけ違う)
Translate
Comments