マイクロソフトは、11月の月例パッチの脆弱性を突く実証コードが確認されたとして、17日にセキュリティアドバイザリを公開し注意を呼びかけた。
今回見つかったのは、11月の月例パッチで修正した「Workstationサービス」の脆弱性を突くプログラムで、リモートから直接攻撃を仕掛けてくるタイプ。具体的には、インターネットなどに接続されているパソコンに対し、外部から細工したパケットを送って、当該脆弱性を悪用してシェルコードを実行してみせる仕掛けになっている。月例パッチがリリースされた15日当日に、中国のサイトに掲載されていた。
影響を受けるのはWindows 2000(SP4)とXP(SP2)。脆弱性の深刻度は、当該脆弱性を悪用するとWindows 2000ではコード実行が可能なため「緊急」扱い。XPでは、管理者特権が必要なので「注意」扱いとなっている。
月例パッチをまだ当てていない場合は、できるだけ早急に適用しておきたい。修正パッチはWindows Updateから当てることができる。
(2006/11/20 ネットセキュリティニュース)
■セキュリティ アドバイザリ(2006/11/17) マイクロソフト
http://www.microsoft.com/japan/technet/security/advisory/928604.mspx
■Workstation サービスの脆弱性により、リモートでコードが実行される (924270)(MS06-070)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-070.mspx
■CVE-2006-4691[英文]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4691
【関連記事:ネットセキュリティニュース】
・マイクロソフト、11月度の月例セキュリティパッチを公開(2006/11/15)