マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。
Windowsに存在する権限昇格につながる未修正の脆弱性について、マイクロソフトは1月21日付でアドバイザリーを公開し、回避策などの利用を呼び掛けた。
脆弱性は16ビットアプリケーションの互換性に関係するもので、同社によればWindows 7と2000、XP、Vista、Windows Server 2003および2008の32ビット版が影響を受ける。
回避策として同社ではグループポリシーエディタで16ビットアプリケーションの利用を一時的に無効にする方法を紹介。なお、XP Home Editonなど一部バージョンではグループポリシーエディタを搭載していないため、セキュリティチームは以下のコマンドを管理者権限で実行することで、回避策を利用できるとブログで説明している。
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0
同社では修正パッチの提供を含めた対応を検討中。なお、これとは別にInternet Explorerに存在する脆弱性の修正パッチを22日未明に緊急リリースする。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.