Microsoftが6月13日の月例セキュリティアップデートで対処した脆弱性の実証コードが、早くも出回っているという。SANS Internet Storm Centerなどが6月14日、サイトに情報を掲載した。
SANSによれば、これまでに実証コードが報告されたのは、Windows Media Playerの脆弱性(MS06-024)、RRASの脆弱性(MS06-025)、リモートのコード実行に関するWordの脆弱性(MS06-027)、SMB権限昇格の脆弱性(MS06-030)、IPソースルーティングの脆弱性(MS06-032)。
このうちMS06-027のWordの脆弱性悪用コードはMicrosoftのパッチリリース前から出回っていた。MS06-030の実証コードは2件が公開され、MS06-024とMS06-025の実証コードは侵入テストベンダーが顧客向けにリリース。MS06-032の脆弱性ではDoS実証コードが非公開でリリースされているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR