Canonical Display Driver の脆弱性により、リモートでコードが実行される可能性
セキュリティアドバイザリ(2028859)が公開されました。
Canonical Display Driver の脆弱性により、リモートでコードが実行される (2028859)
Windows7 64bit と、Windows Server 2008 R2 64bit、
Windows Server 2008 R2 for Itanium-based Systems の3つのOS が
影響を受けるとされています。
※Windows7 32bit は影響を受けません。
ディスプレイドライバーの脆弱性を悪用し、リモートでコードを実行するという
内容ですが、コード実行が成功する可能性は極めて低く
仮に実行したとしてもほとんどの場合において、攻撃を受けたパソコンは
自動的に再起動してしまうとアナウンスされています。
現時点でこの脆弱性は調査中であり、セキュリティ更新プログラムの提供は
ありません。
最近ですと、ほとんどのメーカー製パソコンが、Windows7 64bit を搭載しているので
影響を受けるユーザーの方も多いのではないかと思います。
ちなみに、現段階でのセキュリティ更新プログラム以外の回避策としては
・エアロを無効にする
と公開されています。
あの半透明になったり、サムネイルのプレビューが表示されたりする
エアロです。
ただし、エアロを無効にするとDirectX も無効になってしまうのか
地デジ番組をネットワーク再生させようとしたところ
このような表示が出てしまいました。
ビデオ編集ソフトや、テレビ視聴ソフトなども同様に
エアロを無効にした状態では動作してくれませんでした。
コード実行が成功する可能性は極めて低いとはアナウンスされていますが
0%ではない以上、早めの更新プログラムの提供を願いたいところです。
セキュリティアップデート