2006年8月のアップデートで提供された「Serverサービスの脆弱性により，リモートで
コードが実行される (921883) (MS06-040)」を利用した攻撃が早くも出現しているという。


これはServerサービスに対して、細工をしたデータを送付することによってリモートから
SYSTEM権限で攻撃対象のコンピュータにコードを実行することが可能です。
マイクロソフトは特に Windows 2000 環境は注意するように呼びかけている。


この脆弱性の影響を受けるコンピュータは次のようになっている。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

米国土安全保障省もこのパッチについては「できるだけ早く」適用するよう呼びかけている。


WindowsのMS06-040向け修正パッチを直ちに適用せよ，米国土安全保障省が呼びかけ(ITPro)
http://itpro.nikkeibp.co.jp/article/USNEWS/20060810/245593/


当てられる人は早く当ててしまいましょう。