まっちゃだいふくの日記★とれんどふりーく★

■[IT][セキュリティ]New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232)（情報元のブックマーク数）

Windowsに新たな未修正の脆弱性、回避策の利用を - ITmedia エンタープライズ（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★の辺で書いた内容の件ですが、WindowsKernelな脆弱性に関して16ビットアプリが使えない環境でも影響が出ているとのこと。この対応でMSがアドバイザリーを出しているそうです。

• Microsoft Security Advisory (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Yesterday, we reported about a new Windows Kernel vulnerability [1] . The vulnerability affects all versions of Windows (NT 3.51 up to Windows 7) unless 16-bit application support is disabled. If exploited, the vulnerability will lead to privilege escalation.

Today, Microsoft released an official response in the form of a Security Advisory [2]. The advisory (KB Article 979682) states that Microsoft is investigating the report, and is not aware of any use of the vulnerability in current exploits.

New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232)

そんなに放置してたんだ・・・いや知らなかったのか？気付いてなかったのか？

1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。

1993年から未修正のWindowsの脆弱性が明るみに--「Windows 7」も対象に:ニュース - CNET Japan

GPO構成していないとだめかやっぱり・・・

うっ！ ケチ Fixit 出してくれてない。orz

Windows XP Professional SP3 だと

スタート → ファイル名を指定して実行 で gpedit.msc と入力（コピペ）して OKボタン

開いたグループポリシーで「管理用テンプレート」の「アプリケーションの互換性」にある「16ビット アプリケーションにアクセスできないようにする」を選択してプロパティの表示から「有効」にして適用。

詳細は「16ビット アプリケーションにアクセスできないようにする」を選択したときに表示される説明を参照と。

続Windowsに新たな未修正の脆弱性、回避策の利用を - ITmedia News - 脳脂肪のパクリメモ

関連URL

• Microsoft Security Advisory (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege
• NT以降の全ての32ビットWindowsバージョンでユーザー権限昇格を許すバグが見つかる - スラッシュドット・ジャパン

Permalink | コメント(1) | トラックバック(0) | 10:36