Published: January 20, 2010 | Updated: January 22, 2010
Version: 1.1
Revisions
・V1.0 (January 20, 2010): Advisory published.
・V1.1 (January 22, 2010): Added links to Microsoft Knowledge Base Article 979682 in the Issue References table and Additional Suggestion Actions section. Added a link to Microsoft Knowledge Base Article 979682 to provide an automated Microsoft Fix it solution for the workaround, Disable the NTVDM subsystem.
マイクロソフト セキュリティ アドバイザリ: Windows カーネルの脆弱性により特権の昇格をされる可能性があります。 - マイクロソフトサポートオンライン
Microsoft Fix it 50364 キタ━━━━━━(゚∀゚)━━━━━━ !!
Windows XP Professional SP3 ではグループポリシーの「コンピュータの構成」にある「16ビット アプリケーションにアクセスできないようにする」が有効になります。
レジストリ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW]
"DisallowedPolicyDefault"=dword:00000001
は書き込まれませんでした。
# 他のOSはどうなんだろう?
他力本願でトラバっておこう。(^-^;;;;
32bit版Windowsに権限昇格の未修正の脆弱性 - 落書き part-4
マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される - 取締役 平社員 ブログ (ベータ版)
New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232) - まっちゃだいふくの日記★とれんどふりーく★
追記
自動でトラバされる はてな 以外ほとんど使っていないから tomcatさんちへのトラバ間違えてた。 or2=3
さらに追記
皆様、早速ご確認いただきありがとうございます。m(_ _)m
続・32bit版Windowsに権限昇格の未修正の脆弱性 - 落書き part-4
Windows 2000 では
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW]
"cmdline"
"wowcmdline"
のデータ文字列の前に「aaa」が挿入される。
続・(引用記事) マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される - 取締役 平社員 ブログ (ベータ版)
Windows Vista Ultimate SP2 では
グループポリシーのみ設定。レジストリの変更はなし。
さらにさらにほぼ12時間経ってからの追記(滝汗
Affected Software
Microsoft Security Advisory (979682) Vulnerability in Windows Kernel Could Allow Elevation of Privilege
Windows 7 for 32-bit Systems
ですが
マイクロソフト セキュリティ アドバイザリ: Windows カーネルの脆弱性により特権の昇格をされる可能性があります。 - マイクロソフトサポートオンライン
の
この資料は以下の製品について記述したものです。
にはWindows 7 for 32-bit Systemsの記述がありません。
# 単純な記述漏れ?
1/24 追記
TsuSUZUKIさんのご指摘
と云うか、Vista SP2 も記述無しだったり。(w
http://www.microsoft.com/technet/security/advisory/979682.mspx
ではちゃんと、Affected なんですけどねぇ。
見落としていました。m(_ _)m
# ケチ とか書いたから慌てさせてしまったかしらん。>MS (;^_^A
さらに追記
マイクロソフト セキュリティ アドバイザリ (979682) Windows カーネルの脆弱性により、特権が昇格される
公開日: 2010年1月21日 | 最終更新日: 2010年1月24日
更新履歴
・2010/01/21: このアドバイザリを公開しました。
・2010/01/24: 「問題の参照情報」の表および「追加の推奨されるアクション」のセクションに、マイクロソフト サポート技術情報 979682 のリンク先を追加しました。回避策 「NTVDM サブシステムを無効にする」について、自動化された "Microsoft Fix it" ソリューションを提供するために、マイクロソフト サポート技術情報 979682 のリンク先を追加しました。
わぉ! 日曜でも更新するんだ。
1/26 追記
Article ID: 979682 - Last Review: January 25, 2010 - Revision: 2.0
Microsoft Security Advisory: Vulnerability in Windows Kernel could allow elevation of privilege
APPLIES TO
・Windows 7 Enterprise
・Windows 7 Home Basic
・Windows 7 Home Premium
・Windows 7 Professional
・Windows 7 Ultimate
Vista SP2 はまだ忘れられている。(^皿^;)
1/27 追記
Article ID: 979682 - Last Review: January 26, 2010 - Revision: 3.0
Microsoft Security Advisory: Vulnerability in Windows Kernel could allow elevation of privilege
Enable this fix の Microsoft Fix it 50364 とともに、 Disable this fix の Microsoft Fix it 50367 追加。
日本語ページにMicrosoft Fix it 50367はまだない。
最終更新日: 2010年1月27日 - リビジョン: 1.1
さらに追記
日本語ページも
最終更新日: 2010年1月27日 - リビジョン: 3.0
となりました。
