Windowsの脆弱性を攻撃するコードが出現

　Windowsにある「緊急」レベルの脆弱性を悪用するコンピュータコードがインターネット上に出現した。

　この攻撃コードは、Microsoftがパッチを2週間前に公開したWindowsのルーティングおよびリモートアクセスコンポーネントにある脆弱性を悪用する、と同社は米国時間6月23日に公開した勧告で明らかにした。また、このコードを使った攻撃を同社では認識していないという。

　Microsoftは、同脆弱性を修復するため、セキュリティ情報「MS06-025」で公開されたパッチを適用するよう、ユーザーに呼びかけている。

　しかし、MS06-025のパッチは、特定のダイヤルアップネットワーク接続を妨げる可能性がある、とMicrosoftは先週明らかにしている。同社では、ダイヤルアップスクリプトやターミナルウィンドウを使用するユーザーに対して、修正が施されるまで同パッチをインストールしないよう勧告している。Microsoft関係者によると、26日の段階では、この問題の修正は完了していないという。

　MS06-025は、Microsoftが2週間前にリリースした12件のセキュリティ情報の1つだ。同セキュリティ情報が対応する脆弱性のうち少なくとも1つがすでに攻撃に悪用されている。また、他の脆弱性についても概念実証コードが出現しており、ユーザーにはパッチ適用を急ぐように呼びかけられている。