マイクロソフトは19日、64bit版Windows 7などに影響のある脆弱性に関するセキュリティアドバイ
ザリを公開した。
脆弱性は、64bit版のWindows 7およびWindows Server 2008 R2、Itanium版のWindows Server 2008
R2が影響を受けるが、32bit版や他のOSは影響を受けない。また、Windows Aeroのテーマがインス
トールされているシステムのみが脆弱性の影響を受ける。デフォルトでは、Windows Server 2008 R2
でWindows Aeroは有効ではなく、Windows Aero対応のグラフィックドライバーを含まない。
脆弱性の内容は、Canonical Display Driver(cdd.dll)に存在する問題により、リモードでコー
ドを実行させられる可能性があるというもの。ただし、コード実行が成功する可能性は極めて低く、
現時点でこの脆弱性の悪用も確認されていないという。
マイクロソフトでは、脆弱性の影響を緩和するための回避策として、該当OSでWindows Aeroのテー
マを無効にする方法を挙げている。また、現在この問題を調査中で、調査の完了時に、セキュリティ
更新プログラムの提供など適切な措置を講じる予定としている。
http://internet.watch.impress.co.jp/docs/news/20100519_368086.html 依頼スレ135