MSがWindowsの脆弱性を調査、Vistaにも影響

この脆弱性を突く実証コードは既に公開されており、Microsoftが調査中だ。

[ITmedia]

　米Microsoftセキュリティ対策センター（MSRC）は12月22日、Windowsの脆弱性を突くコンセプト実証コードが公開された件を調査していることを明らかにした。

　この脆弱性は、Client Server Run-Time Subsystemの権限が昇格される問題だと伝えられており、Windows 2000 SP4、Windows Server 2003 SP1、Windows XP SP1、Windows XP SP2、Windows Vistaに影響する。初期段階の調査によると、この脆弱性を悪用した攻撃を成功させるには、攻撃者が標的のシステムへのアクセスを認められている必要があるようだという。

　MSRCは、この問題を実際に悪用した攻撃は現時点では見られないとしている。同チームは、ファイアウォールを有効にし、すべてのセキュリティアップデートを適用し、ウイルス・スパイウェア対策ソフトをインストールするよう勧めている。