2011/1/5にWindowsの脆弱性が公開されました。
マイクロソフト セキュリティ アドバイザリ (2490606)
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
細工されたワードやパワポなどのファイルを開くと感染するよ、という脆弱性のようです。Win7は対象外みたいです。
Windowsの更新プログラムの提供は未定のようですが、Fix itが出たので適用メモです。WinXP SP3で適用したところ、とりあえずすぐに気付いたのは、画像ファイルのプレビューが表示されない、ということくらいです。それ意外は(今のところは)問題なし、でした。具体的には、こんな感じになります↓ 
それでは、適用手順です。
- Microsoftさんのセキュリティアドバイザリサイトを開き、
http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx
下にスクロールして
→問題を緩和する要素および推奨されるアクション
→回避策
のところの注意にある2490606をクリック - 2011/1/6現在、英語のfix itサイトが表示されるので、下にスクロールしてEnableのFix itのアイコンをクリック
- 以降は画面の指示に従うだけでした。
↓
↓↓
私の環境ではインストール中にウィルス対策ソフトが警告を出しました。
C:\windows\system32\msiexec.exeは、正規のインストーラなので、今回は許可をクリックして、先へ進みます。
↓
正常に終了したので、閉じるをクリック - 解除方法
2490606のDisable側のFix itを実行すれば解除できます。
以上、業務連絡でした。
投稿
0 件のコメント :
コメントを投稿