マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行される

新規アドバイザリ 2490606 を公開 - 日本のセキュリティチーム

回避策
shimgvw.dll の ACL を変更し、制限するには管理者特権でコマンド プロンプトから次のコマンドを実行します。


Windows XP および Windows Server 2003 の 32-bit エディション:
Echo y| cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /P everyone:N


回避策の影響: Graphics Rendering Engine が扱うメディア ファイルが適切に表示されなくなります。

# caclsの使い方も解説しておくれよ。(;´Д`)
# ググレカスって叩かれるか… (^-^;
caclsコマンドでACLを編集する - @IT Windows TIPS


静止画の「写真」「縮小版」表示ができなくなるのは少し辛いかなぁ。
動画の「縮小版」表示はおk。
とりあえず回避策はせずに様子見。


1/6 追記
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある - マイクロソフトサポートオンライン

この問題を解決するには、「Fix it で解決する」セクションに進んでください。

Microsoft Fix it 50590 あり。