Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現(ITPro)
2006年8月のアップデートで提供された「Serverサービスの脆弱性により,リモートで
コードが実行される (921883) (MS06-040)」を利用した攻撃が早くも出現しているという。
これはServerサービスに対して、細工をしたデータを送付することによってリモートから
SYSTEM権限で攻撃対象のコンピュータにコードを実行することが可能です。
マイクロソフトは特に Windows 2000 環境は注意するように呼びかけている。
この脆弱性の影響を受けるコンピュータは次のようになっている。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
米国土安全保障省もこのパッチについては「できるだけ早く」適用するよう呼びかけている。
WindowsのMS06-040向け修正パッチを直ちに適用せよ,米国土安全保障省が呼びかけ(ITPro)
http://itpro.nikkeibp.co.jp/article/USNEWS/20060810/245593/
当てられる人は早く当ててしまいましょう。