アカウント名:
パスワード:
タイトルからXPには脆弱性修正パッチが配布されないと読んで、そりゃそうだろうと思ったのですが本文にはXPに関する言及がない。セキュリティアドバイザリ2963983文書中の「影響を受けるソフトウェア」のオペレーティングシステムの項目の中にXPが無いことをもって「対応はなし」ということかな。"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"をXPで実行してもでもだめかな?検証できる環境がないから試せない。
その方法で大丈夫な様です。手元のXP SP3で確認しました。http://d.hatena.ne.jp/Kango/20140427/1398602077 [hatena.ne.jp]
(5) VMLコンポーネントを無効にする
攻撃に悪用されているVMLコンポーネントを無効化することで影響を緩和できる様です。具体的には次のコマンドを実行してVGX.dll無効化します。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
素人で申し訳ございません。質問があります。無効化した後、有効化する(元に戻す)のはどうしたら良いのでしょうか?
-u が「登録解除」のオプションです登録時はオプション梨でOK
よって"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"です。
ありがとうございました!お礼が遅れて申し訳ございませんでした。
すまない。-uでちゃんとクリアされる?/uの間違いじゃないよな。regeditで確認したら-uじゃ消えないんだが。
[Window Title]RegSvr32
[Content]使用法: regsvr32 [/u] [/s] [/n] [/i[:コマンド ライン]] DLL 名/u - サーバーを登録解除する/s - サイレント; メッセージ ボックスを表示しない/i - 省略可能な [コマンド ライン] を引数として DllInstall を呼び出す; /u と併用した場合は dll uninstall を呼び出す/n - DllRegisterServer を呼び出さない; このオプションは /i と併用する必要がある
[OK]
IE6~11の深刻な脆弱性の対策ソフト「IE_Remove_VGX_DLL」 Ver0.1の公開を開始しましたhttp://blog.livedoor.jp/khb02323/archives/51312045.html [livedoor.jp]
今までもサポート終了したOSについては影響を受けるのかどうかの調査すらされなかった。IE6が出ているのも、Windows Server 2003 R2のサポートが続いているからに過ぎない。
Windows XP Embeddedぉ
そういやEmbeddedのセキュリティ情報ってどこで入手できるの? 通常のアドバイザリには書かれていないみたいだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
「Windows XP向けの対応はなし」? (スコア:2)
タイトルからXPには脆弱性修正パッチが配布されないと読んで、そりゃそうだろうと思ったのですが本文にはXPに関する言及がない。
セキュリティアドバイザリ2963983文書中の「影響を受けるソフトウェア」のオペレーティングシステムの項目の中にXPが無いことをもって「対応はなし」ということかな。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"をXPで実行してもでもだめかな?
検証できる環境がないから試せない。
Re:「Windows XP向けの対応はなし」? (スコア:5, 参考になる)
その方法で大丈夫な様です。手元のXP SP3で確認しました。
http://d.hatena.ne.jp/Kango/20140427/1398602077 [hatena.ne.jp]
(5) VMLコンポーネントを無効にする
攻撃に悪用されているVMLコンポーネントを無効化することで影響を緩和できる様です。具体的には次のコマンドを実行してVGX.dll無効化します。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
Re: (スコア:0)
素人で申し訳ございません。質問があります。無効化した後、有効化する(元に戻す)のはどうしたら良いのでしょうか?
Re:「Windows XP向けの対応はなし」? (スコア:1)
-u が「登録解除」のオプションです
登録時はオプション梨でOK
よって
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
です。
Re: (スコア:0)
ありがとうございました!お礼が遅れて申し訳ございませんでした。
Re: (スコア:0)
すまない。
-uでちゃんとクリアされる?
/uの間違いじゃないよな。
regeditで確認したら-uじゃ消えないんだが。
Re:「Windows XP向けの対応はなし」? (スコア:1)
[Window Title]
RegSvr32
[Content]
使用法: regsvr32 [/u] [/s] [/n] [/i[:コマンド ライン]] DLL 名
/u - サーバーを登録解除する
/s - サイレント; メッセージ ボックスを表示しない
/i - 省略可能な [コマンド ライン] を引数として DllInstall を呼び出す; /u と併用した場合は dll uninstall を呼び出す
/n - DllRegisterServer を呼び出さない; このオプションは /i と併用する必要がある
[OK]
Re:「Windows XP向けの対応はなし」? (スコア:1)
IE6~11の深刻な脆弱性の対策ソフト「IE_Remove_VGX_DLL」 Ver0.1の公開を開始しました
http://blog.livedoor.jp/khb02323/archives/51312045.html [livedoor.jp]
Re: (スコア:0)
今までもサポート終了したOSについては影響を受けるのかどうかの調査すらされなかった。IE6が出ているのも、Windows Server 2003 R2のサポートが続いているからに過ぎない。
Re: (スコア:0)
Windows XP Embeddedぉ
Re: (スコア:0)
そういやEmbeddedのセキュリティ情報ってどこで入手できるの? 通常のアドバイザリには書かれていないみたいだけど。