定例化しているマイクロソフト アップデート後の攻撃コード公開ですが、今月は以下の2種類の未修正のセキュリティホールに対する攻撃コードの公開が確認されました:
- Windows のヘルプ(.hlp)ファイルのセキュリティホール(4/9確認)
- Windows DNS のセキュリティホール(4/15確認)
現在は、まだPoC(概念証明)段階であり、実際にこれらの攻撃コードを利用した攻撃は確認されていません。Windows DNS のセキュリティホールに関しては、より危険性が高いものと考えられ、すでにマイクロソフト セキュリティ アドバイザリ (935964)「Windows DNS サーバーの RPC の脆弱性により、リモートでコードが実行される」が公開されています。ただし、このセキュリティホール自体は、Windows 2000 Server、Windows Server 2003のサーバにのみ存在します。
いずれにせよ、今後の情報にご注意ください。