MS、月例パッチの早期適用を緊急勧告

MicrosoftがWorkstationサービスの脆弱性をターゲットとしたコンセプト実証コードを確認。月例パッチの早期適用を促している。

[ITmedia]

　MicrosoftのWorkstationサービスの脆弱性（MS06-070）をターゲットとしたコンセプト実証コードが公開されたことを同社が認め、新たなアドバイザリーを掲載した。

　Workstationサービスの脆弱性はMicrosoftが11月14日の月例セキュリティアップデートで公表したもので、メモリ破損の脆弱性が原因でリモートでコードを実行される恐れがある。セキュリティ各社はこの問題がワーム作成に利用される可能性があると指摘していた。

　Microsoftの追加アドバイアリーは月例パッチリリースから2日後の11月16日付で掲載され、Windows 2000 SP4が対象となっている。コンセプト実証コードが公開されたことをMicrosoftとして確認したが、17日現在、この脆弱性が広く悪用されていることを示す兆候はないという。

　同社は緊急対策プロセスを発動してこの問題の調査に当たっており、できるだけ早く11月の月例パッチを適用するよう、緊急の呼び掛けを行っている。