マイクロソフト セキュリティ情報の事前通知 - 2011 年 2 月
2011 年 2 月のセキュリティ情報 (月例) - 日本のセキュリティチーム
KENさんよりMS11-006に関して情報をいただきました。有難うございます。m(_ _)m
2490606-Graphics Rendering Engine の脆弱性により、リモートでコードが実行
の FIXIT を 適用したままだと
KB2483185 の アップデートは エラーになります。
今回の アップデートを適用する前に
回避策を 無効にする必要あり (MicrosoftFixit50593.msi)KEN
追記
マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるからMicrosoft Fix it 50593が記述されているページへのリンクが削除されているのでダウンロード先追記。
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある - マイクロソフト サポート オンライン
2/15 追記
anjuさんからコメントを頂きました。有難うございます。m(_ _)m
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
Windows シェルのグラフィック処理の脆弱性により、リモートでコードが実行される
マイクロソフト セキュリティ アドバイザリ 2490606 で提供された回避策を適用済みの場合、この更新プログラムを適用する前に元に戻す必要がありますか?
はい。このセキュリティ更新プログラムをインストールする前に、「Windows XP および Windows Server 2003 システム上の shimgvw.dll のアクセス制御リスト (ACL) を変更する」の回避策を、以前に適用したシステムから元に戻す必要があります。自動化された “Microsoft Fix it” ソリューションを使用して、この回避策を無効にするには、サポート技術情報 2483185 をご覧ください。
更新履歴
2011/02/15: このセキュリティ情報を更新し、FAQ にエントリを追加して、このセキュリティ更新プログラムをインストールする前に、以前に適用済みの「Windows XP および Windows Server 2003 システム上の shimgvw.dll のアクセス制御リスト (ACL) を変更する」の回避策を、システムから元に戻す必要があることを、お客様に通知しました。
