Windows カーネルの脆弱性 (アドバイザリ 979682)


小野寺です。


Windows カーネルに関連する特権の昇格の脆弱性情報が一般に公開されました。現在調査を行っていますが、現時点では、16bitアプリケーションの互換性を確保するための機能部分が影響を受けることが分かっています。そのため、影響を受けるのは、32bit版Windowsとなり、64bit版は影響を受けません。


 現在、16bit アプリケーションを利用していない場合には、セキュリティ アドバイザリ 979682に記載の回避策を実施する事をお勧めします。この回避策を実施している間、16bitアプリケーションは動作しなくなります。必要に応じて、設定を元に戻すことで、再度16bitアプリケーションを動作させることは可能です。


なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows のHome Edition等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。 (追記) 回避策の適用手順を自動化する FixIT を公開しました。 http://support.microsoft.com/kb/979682


回避策を有効にする:

reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1

回避策を解除する:

reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0

16bitアプリケーションの実行が禁止された場合は、環境によって以下のようなメッセージが表示されます。


「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります」


 または


「xxxxxx は、16ビット アプリケーションです。16ビット アプリケーションを実行するためのアクセス許可がありません。システム管理者とアクセス許可を確認してください。」


(2010/1/25: FixITについて追記)

Skip to main content