Microsoftが7月のセキュリティアップデートで対処した脆弱性の実証コードが公開されたと、SANS ISCが7月24日、サイトで報告した。
実証コードが公開されたのは、7月11日にMicrosoftがリリースしたセキュリティ更新プログラムのMS06-034(Active Server Pages を使用したInternet Information Servicesの脆弱性により、リモートでコードが実行される)、MS06-035(Serverサービスの脆弱性によりリモートでコードが実行される)、MS06-036(DHCPクライアントサービスの脆弱性によりリモートでコードが実行される)に含まれる脆弱性。
実証コードはまだテストしていないが、これらのパッチを適用していない場合は直ちに行動を起こした方がいいとサイトでは勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.