先週緊急レベルのセキュリティパッチ、MS08-067がリリースされたばかりですが、これで修正された脆弱性を突く攻撃コードが確認されたそうです。MS08-067を適用していない人はお早めに。
米Microsoftは10月27日、先週パッチをリリースしたWindowsの脆弱性を悪用する新たな攻撃コードが公開されたことを確認したと報告した。
このコードは、問題の脆弱性を悪用してリモートでコードを実行するもの。この脆弱性を悪用するコードは既にほかにもインターネットに出回っていたが、今回のコードとは異なり、リモートコード実行ではなくサービス拒否(DoS)攻撃を起こすものだった。
27日にMicrosoftが確認したコードはWindows Server 2003、Windows XP、Windows 2000に影響するが、先週のパッチを適用したシステムでは動作しない。
コメントする