2010年1月6日時点で、Windows には未修正の重大な欠陥が複数存在します。
それぞれに回避策が存在します。
予防の観点から、回避策の実行を推奨します。
Internet Explorer の脆弱性の件について、KB2488013 において Fix it ソリューションが公開されました。Internet Explorer に関して現時点で最も確実な対策は「Fix it を適用し、さらに EMET を設定する」です。
Graphics Rendering Engine の脆弱性の件、Fix it ソリューションが公開されました。KB2490606 を参照して下さい。shimgvw.dll の ACL を設定するものです。
また、上記 ACL 設定は Windows XP / Server 2003 にのみ有効であり、Windows Vista / Server 2008 については「Windows エクスプローラーで縮小版の表示を無効にする」必要があるそうです。詳細については マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるを参照して下さい。
これとは別に、未修正の欠陥がさらに登場しています。
攻略手法が公開されており、この欠陥を利用したウイルスの登場が懸念されます。
MHTML を無効化することで、この欠陥を回避できます。KB2501696 において Fix it ソリューションが公開されており、簡単に無効化できます。無効化することを強く推奨します。
上記のうち IE と Graphics Rendering Engine の件は、2011 年 2 月の月例セキュリティ修正で修正されました。Microsoft Update の実行などにより適用できます。
なお、Fix it による回避策を実施した場合には、原則として無効にして下さい (無効にするための Fix it を適用して下さい)。特に、Graphics Rendering Engine の脆弱性の件の Fix it ソリューションを実施していた場合には、回避策を無効にしないと修正プログラムを適用できません。
EMET の設定については、そのままでもよいでしょう。
2011 年 2 月の月例セキュリティ修正では MHTML の件は修正されていませんでした。それにあわせて上記を修正しました。