New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232) - まっちゃだいふくの日記★とれんどふりーく★
おお! Microsoft Security Advisory (979682) Vulnerability in Windows Kernel Could Allow Elevation of Privilege Security Advisory出ているんだ。
Affected Software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows Server 2003 Service Pack 2
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows 7 for 32-bit Systems
Workarounds
Workaround refers to a setting or configuration change that does not correct the underlying issue but would help block known attack vectors before you apply the update. Microsoft has tested the following workarounds and states in the discussion whether a workaround reduces functionality:
•Disable the NTVDM subsystem1.Click Start, click Run, type gpedit.msc in the Open box, and then click OK.
This opens the Group Policy console.
1.Expand the Administrative Templates folder, and then click Windows Components.
2.Click the Application Compatibility folder.
3.In the details pane, double click the Prevent access to 16-bit applications policy setting. By default, this is set to Not Configured.
4.Change the policy setting to Enabled, and then click OK.
Impact of Workaround: Users will not be able to run 16-bit applications.
うっ! ケチ Fixit 出してくれてない。orz
Windows XP Professional SP3 だと
スタート → ファイル名を指定して実行 で gpedit.msc と入力(コピペ)して OKボタン
開いたグループポリシーで「管理用テンプレート」の「アプリケーションの互換性」にある「16ビット アプリケーションにアクセスできないようにする」を選択してプロパティの表示から「有効」にして適用。
詳細は「16ビット アプリケーションにアクセスできないようにする」を選択したときに表示される説明を参照と。
これって、人に説明するのに大変じゃん。 orz
追記
マイクロソフト セキュリティ アドバイザリ (979682) Windows カーネルの脆弱性により、特権が昇格される
Windows カーネルの脆弱性 (アドバイザリ 979682) - 日本のセキュリティチーム(Japan Security Team)
なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows のHome Edition等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。
回避策を有効にする:
回避策を解除する:
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0
さすが小野寺さん。親切♪
