先日公開されたIEの脆弱性の対策が公開されています。修正プログラムは出ていませんので現時点ではVMLを無効化させるかEMETをインストールするといった対応になるようです。
◆[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行され
当然、サポートが終了しているWindws XPの対策については触れていません。
このリンクに記載されているVMLの無効化のコマンドはパスが同じなのでWindows XPでも無効化を試してみました。今回は家に眠っていた12年前に購入したWindows XP(4月までの更新は適用済)で検証します。
今回はサポートの切れたWindows XPで検証をしていますが、私は決してWindows XPの延命を推奨しているわけではありません。こういった検証の工数もかかりませんので早いところ入れ替えを検討することをお勧め致します。
この作業を行うことで今まで動いていたアプリが動かなくなる恐れもありますのであくまで自己責任でお願いします。
以下作業です。
コマンドプロンプトを起動します。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
でEnterをたたく。
RegSvr32の成功しましたが表示されれば停止します。
戻す場合は
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
でEnterをたたく。
以上で無効化ができました。