MS月例パッチの脆弱性実証コードが早くも出現

[ITmedia]

　Microsoftが6月13日の月例セキュリティアップデートで対処した脆弱性の実証コードが、早くも出回っているという。SANS Internet Storm Centerなどが6月14日、サイトに情報を掲載した。

　SANSによれば、これまでに実証コードが報告されたのは、Windows Media Playerの脆弱性（MS06-024）、RRASの脆弱性（MS06-025）、リモートのコード実行に関するWordの脆弱性（MS06-027）、SMB権限昇格の脆弱性（MS06-030）、IPソースルーティングの脆弱性（MS06-032）。

　このうちMS06-027のWordの脆弱性悪用コードはMicrosoftのパッチリリース前から出回っていた。MS06-030の実証コードは2件が公開され、MS06-024とMS06-025の実証コードは侵入テストベンダーが顧客向けにリリース。MS06-032の脆弱性ではDoS実証コードが非公開でリリースされているという。