2020/03/30

ADV200006 の回避策自動化バッチ

4/15 追記) この問題は 2020-04 B のセキュリティ更新で解決されています。→ CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。

緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html

GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。

4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。



3 件のコメント:

  1. MSから今後パッチが提供された場合変更点を戻す必用が有ると思うので出来ればロールバックするバッチも上げて貰えれば有りがたい。

    返信削除
  2. 回避策バッチは解除バッチとともに公開してあります。

    回避策実施 fixit_adv200006.cmd
    回避策解除 undofixit_adv2000006.cmd

    返信削除
  3. fixit_adv200001.cmdの8行目のsystem32はsyswow64が正しいと思います。

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。