Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開
マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。
Windowsに存在する権限昇格につながる未修正の脆弱性について、マイクロソフトは1月21日付でアドバイザリーを公開し、回避策などの利用を呼び掛けた。
脆弱性は16ビットアプリケーションの互換性に関係するもので、同社によればWindows 7と2000、XP、Vista、Windows Server 2003および2008の32ビット版が影響を受ける。
回避策として同社ではグループポリシーエディタで16ビットアプリケーションの利用を一時的に無効にする方法を紹介。なお、XP Home Editonなど一部バージョンではグループポリシーエディタを搭載していないため、セキュリティチームは以下のコマンドを管理者権限で実行することで、回避策を利用できるとブログで説明している。
回避策を有効にする
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
回避策を無効にする
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0
同社では修正パッチの提供を含めた対応を検討中。なお、これとは別にInternet Explorerに存在する脆弱性の修正パッチを22日未明に緊急リリースする。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Windowsに新たな未修正の脆弱性、回避策の利用をCopyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。