Windowsにある「緊急」レベルの脆弱性を悪用するコンピュータコードがインターネット上に出現した。
この攻撃コードは、Microsoftがパッチを2週間前に公開したWindowsのルーティングおよびリモートアクセスコンポーネントにある脆弱性を悪用する、と同社は米国時間6月23日に公開した勧告で明らかにした。また、このコードを使った攻撃を同社では認識していないという。
Microsoftは、同脆弱性を修復するため、セキュリティ情報「MS06-025」で公開されたパッチを適用するよう、ユーザーに呼びかけている。
しかし、MS06-025のパッチは、特定のダイヤルアップネットワーク接続を妨げる可能性がある、とMicrosoftは先週明らかにしている。同社では、ダイヤルアップスクリプトやターミナルウィンドウを使用するユーザーに対して、修正が施されるまで同パッチをインストールしないよう勧告している。Microsoft関係者によると、26日の段階では、この問題の修正は完了していないという。
MS06-025は、Microsoftが2週間前にリリースした12件のセキュリティ情報の1つだ。同セキュリティ情報が対応する脆弱性のうち少なくとも1つがすでに攻撃に悪用されている。また、他の脆弱性についても概念実証コードが出現しており、ユーザーにはパッチ適用を急ぐように呼びかけられている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」