2011/1/6 アップデート
KB2490606 にて回避策を自動的に設定する Fix it が公開されました。
本日、Windows Graphics Rendering Engine に関するセキュリティ アドバイザリ 2490606 を公開しました。Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 を使用するユーザーが影響を受け、電子メールの添付もしくは共有フォルダに含まれる特別な細工がされたサムネイル画像を表示した場合にリモートでコードが実行される可能性があります。Windows 7 および Windows Server 2008 R2 ユーザーはこの問題の影響を受けません。
この脆弱性の情報は一般に公開されていますが、マイクロソフトではこの脆弱性を悪用した攻撃は現時点では確認していません。
対象の製品をお使いのお客様は、アドバイザリ 2490606 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。
マイクロソフトはこの調査が完了次第、月例もしくは定例外のセキュリティ更新プログラムの公開によりこの問題に対応する予定です。また、セキュリティ更新の公開までの間も、Microsoft Active Protections Program (MAPP) プログラムを通じ、約 70 の主要なセキュリティ ソフトウェア プロバイダーにこの脆弱性の情報を共有しているため、お客様はウイルス対策ソフトの定義ファイルを最新にしておくことで、この脆弱性を悪用した攻撃からコンピューターを守ることができます。
このアドバイザリに関してお伝えできる情報があり次第、また Blog 等でアップデートします。