4/15 追記) この問題は 2020-04 B のセキュリティ更新で解決されています。→ CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020)
こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。
緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html
GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。
4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。
MSから今後パッチが提供された場合変更点を戻す必用が有ると思うので出来ればロールバックするバッチも上げて貰えれば有りがたい。
返信削除回避策バッチは解除バッチとともに公開してあります。
返信削除回避策実施 fixit_adv200006.cmd
回避策解除 undofixit_adv2000006.cmd
fixit_adv200001.cmdの8行目のsystem32はsyswow64が正しいと思います。
返信削除