ニュース
» 2010年01月21日 18時03分 UPDATE

Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開

マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。

[ITmedia]

 Windowsに存在する権限昇格につながる未修正の脆弱性について、マイクロソフトは1月21日付でアドバイザリーを公開し、回避策などの利用を呼び掛けた。

 脆弱性は16ビットアプリケーションの互換性に関係するもので、同社によればWindows 7と2000、XP、Vista、Windows Server 2003および2008の32ビット版が影響を受ける。

 回避策として同社ではグループポリシーエディタで16ビットアプリケーションの利用を一時的に無効にする方法を紹介。なお、XP Home Editonなど一部バージョンではグループポリシーエディタを搭載していないため、セキュリティチームは以下のコマンドを管理者権限で実行することで、回避策を利用できるとブログで説明している。

回避策を有効にする

reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1

回避策を無効にする

reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0


 同社では修正パッチの提供を含めた対応を検討中。なお、これとは別にInternet Explorerに存在する脆弱性の修正パッチを22日未明に緊急リリースする

関連ホワイトペーパー

脆弱性 | Microsoft(マイクロソフト)


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -