ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS月例パッチリリース直後に実証コード公開

» 2007年01月12日 09時18分 公開
[ITmedia]

 Microsoftが1月9日の月例パッチをリリースした数時間後に、最も危険度が高いとされるVector Markup Language(VML)の脆弱性(MS07-004)を突いたコードが公開された。

 実証コード公開を宣言したのは米国のセキュリティ企業Immunity。1月9日、Microsoftが情報を公開してから3時間足らずのうちに、ImmunityのパートナープログラムでMS07-004の脆弱性実証コードを公開したと発表している。

 VMLの脆弱性は、Windows XP SP2で動作するInternet Explorer 7にも影響する。VMLに未チェックのバッファが含まれ、細工を施したWebページやHTML形式の電子メールを通じて悪用されると、リモートでコードを実行される恐れがある。

 Microsoftは9日にこの情報を公開した時点で、この問題が悪用されたとの報告を受けており、できる限り早期のパッチ適用が推奨されるとしていた。

Copyright © ITmedia, Inc. All Rights Reserved.