新規アドバイザリ 2490606 を公開 - 日本のセキュリティチーム
回避策
shimgvw.dll の ACL を変更し、制限するには管理者特権でコマンド プロンプトから次のコマンドを実行します。
Windows XP および Windows Server 2003 の 32-bit エディション:
Echo y| cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /P everyone:N
回避策の影響: Graphics Rendering Engine が扱うメディア ファイルが適切に表示されなくなります。
# caclsの使い方も解説しておくれよ。(;´Д`)
# ググレカスって叩かれるか… (^-^;
caclsコマンドでACLを編集する - @IT Windows TIPS
静止画の「写真」「縮小版」表示ができなくなるのは少し辛いかなぁ。
動画の「縮小版」表示はおk。
とりあえず回避策はせずに様子見。
1/6 追記
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある - マイクロソフトサポートオンライン
この問題を解決するには、「Fix it で解決する」セクションに進んでください。
Microsoft Fix it 50590 あり。