2005年08月13日(土) 12時08分

Windows脆弱性の実証コード公開（ITmediaエンタープライズ）

　Microsoftが8月9日のセキュリティアップデートで対処した脆弱性の実証コードが公開された。同社は11日付でアドバイザリーを掲載、特にWindows 2000は危険だとして注意を呼び掛けている。

　実証コードはWindowsのプラグ＆プレイの脆弱性（MS05-039）を突いたもので、このパッチを当てていないWindows 2000が標的になるという。脆弱性を悪用されるとリモートからのコード実行と権限の昇格を許す恐れがある。

　また、Windows XP SP2とWindows Server 2003は今回の標的にはなっていないものの、攻撃者がローカルでログオンできる状態なら脆弱性を突くことは可能だとMicrosoftは説明している。

　調査の結果、MS05-039のアップデートをインストールしていれば、今回の悪用コードの影響は受けないことが確認できたと同社は説明。Windowsの自動アップデートを使ってシステムにパッチを適用するよう呼び掛けている。

　Microsoftではこの実証コードが実際の攻撃に使われた例は今のところ把握していないが、今後も状況を見守り必要があれば情報を提供していく方針。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050813-00000006-zdn_ep-sci