小野寺です。
Windows カーネルに関連する特権の昇格の脆弱性情報が一般に公開されました。現在調査を行っていますが、現時点では、16bit アプリケーションの互換性を確保するための機能部分が影響を受けることが分かっています。そのため、影響を受けるのは、32bit 版 Windows となり、64bit 版は影響を受けません。
現在、16bit アプリケーションを利用していない場合には、セキュリティ アドバイザリ 979682 に記載の回避策を実施する事をお勧めします。この回避策を実施している間、16bit アプリケーションは動作しなくなります。必要に応じて、設定を元に戻すことで、再度 16bit アプリケーションを動作させることは可能です。
なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows の Home Edition 等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。 (追記) 回避策の適用手順を自動化する FixIT を公開しました。 http://support.microsoft.com/kb/979682
回避策を有効にする:
reg ADD “HKLM\System\CurrentControlSet\Control\WOW” /v DisallowedPolicyDefault /t REG_DWORD /d 1
回避策を解除する:
reg ADD “HKLM\System\CurrentControlSet\Control\WOW” /v DisallowedPolicyDefault /t REG_DWORD /d 0
16bit アプリケーションの実行が禁止された場合は、環境によって以下のようなメッセージが表示されます。
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります」
または
「xxxxxx は、16 ビット アプリケーションです。16 ビット アプリケーションを実行するためのアクセス許可がありません。システム管理者とアクセス許可を確認してください。」
(2010/1/25: FixIT について追記)