New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232)（情報元のブックマーク数）

Windowsに新たな未修正の脆弱性、回避策の利用を - ITmedia エンタープライズ（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★の辺で書いた内容の件ですが、WindowsKernelな脆弱性に関して16ビットアプリが使えない環境でも影響が出ているとのこと。この対応でMSがアドバイザリーを出しているそうです。

Microsoft Security Advisory (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Yesterday, we reported about a new Windows Kernel vulnerability [1] . The vulnerability affects all versions of Windows (NT 3.51 up to Windows 7) unless 16-bit application support is disabled. If exploited, the vulnerability will lead to privilege escalation.
Today, Microsoft released an official response in the form of a Security Advisory [2]. The advisory (KB Article 979682) states that Microsoft is investigating the report, and is not aware of any use of the vulnerability in current exploits.
InfoSec Handlers Diary Blog - New Microsoft Advisory: Vulnerability in Windows Kernel Privilege Escalation (CVE-2010-0232)

そんなに放置してたんだ・・・いや知らなかったのか？気付いてなかったのか？

1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。
1993年から未修正のWindowsの脆弱性が明るみに--「Windows 7」も対象に - CNET Japan

GPO構成していないとだめかやっぱり・・・

うっ！ケチ Fixit 出してくれてない。orz
Windows XP Professional SP3 だと
スタート → ファイル名を指定して実行で gpedit.msc と入力（コピペ）して OKボタン
開いたグループポリシーで「管理用テンプレート」の「アプリケーションの互換性」にある「16ビットアプリケーションにアクセスできないようにする」を選択してプロパティの表示から「有効」にして適用。
詳細は「16ビットアプリケーションにアクセスできないようにする」を選択したときに表示される説明を参照と。
続Windowsに新たな未修正の脆弱性、回避策の利用を - ITmedia News - 脳脂肪のパクリメモ

っておもったら、gpedit.msc以外にレジストリに直接追加する方法もアドバイザリーに出ていたそうです！

なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows のHome Edition等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。
続Windowsに新たな未修正の脆弱性、回避策の利用を - ITmedia News - 脳脂肪のパクリメモ

こっちか、小野寺さんのBlogの方か。gpedit.mscがあってもActiveDirectoryを使ってなかったら設定できないですよね？

現在、16bit アプリケーションを利用していない場合には、セキュリティアドバイザリ 979682に記載の回避策を実施する事をお勧めします。この回避策を実施している間、16bitアプリケーションは動作しなくなります。必要に応じて、設定を元に戻すことで、再度16bitアプリケーションを動作させることは可能です。

なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows のHome Edition等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。
Windows カーネルの脆弱性 (アドバイザリ 979682) – 日本のセキュリティチーム

関連URL

Microsoft Security Advisory (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege

NT以降の全ての32ビットWindowsバージョンでユーザー権限昇格を許すバグが見つかる - スラッシュドット・ジャパン

Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開 - ITmedia エンタープライズ

マイクロソフトセキュリティアドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される

マイクロソフト、32ビットWindowsカーネルの脆弱性について警告:ニュース - CNET Japan