Internet Explorerの脆弱性情報(2963983)の対策でWindows XPのVMLを無効にしてみました

先日公開されたIE脆弱性の対策が公開されています。修正プログラムは出ていませんので現時点ではVMLを無効化させるかEMETをインストールするといった対応になるようです。

 

◆[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer脆弱性により、リモートでコードが実行され 

http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx

 

当然、サポートが終了しているWindws XPの対策については触れていません。

 

このリンクに記載されているVMLの無効化のコマンドはパスが同じなのでWindows XPでも無効化を試してみました。今回は家に眠っていた12年前に購入したWindows XP(4月までの更新は適用済)で検証します。

 

VMLの無効化 Technet 

http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx#VML

 

今回はサポートの切れたWindows XPで検証をしていますが、私は決してWindows XPの延命を推奨しているわけではありません。こういった検証の工数もかかりませんので早いところ入れ替えを検討することをお勧め致します。

 

この作業を行うことで今まで動いていたアプリが動かなくなる恐れもありますのであくまで自己責任でお願いします。

 

以下作業です。 

コマンドプロンプトを起動します。

 

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

 

でEnterをたたく。

f:id:tetsunari_jp:20140430195640p:plain

 

RegSvr32の成功しましたが表示されれば停止します。

f:id:tetsunari_jp:20140430195650p:plain

  

 戻す場合は

 

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

 

でEnterをたたく。

 

以上で無効化ができました。