Windowsに新たな脆弱性――不正なサムネイルで悪用の恐れ 脆弱性はWindowsのグラフィックスレンダリングエンジンに存在する。OSはWindows Vista／Server 2003／Windows XPが影響を受ける。一方、Windows 7とWindows Server 2008 R2は影響を受けないという。

　攻撃方法としては、細工を施したサムネイル画像をWordファイルやPowerPointファイルに仕込んで電子メールで送りつけたり、ファイル共有などを通じてユーザーに閲覧させたりする手口が考えられる。ユーザーがこれを見てしまうと、攻撃者に任意のコードを実行される恐れがある。

軽減策としてはサムネイル表示（shimgvw.dll）を表示しないようACLを変更する方法がありますが、デスクトップPCでこれをやるとパニックになる人がいるかと。

Fix it
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある

Microsoft Advisory: Vulnerability in Graphics Rendering Engine

マイクロソフトアドバイザリ
Microsoft Security Advisory (2490606): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される