既にexploit が公開されています。
Affected Products
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
とのことですから、対象も広いです。
また、JPCERT などからもAlert が出されています。
既に休暇に入っているところも多いはずなので
年末年始休暇明けまでに事態がどのようになるか要注意ですねぇ(急遽 出勤かぁ

関連情報
Microsoft Windows WMF Handling Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/3086
Windows WMF 0-day exploit in the wild (NEW)
http://isc.sans.org/diary.php?rss&storyid=972
Microsoft Windows メタファイル処理の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050014.txt
Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution
http://secunia.com/advisories/18255/
あらら、
「Critical: Extremely critical」
だってさ
マイクロソフト セキュリティ アドバイザリ (912840)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
Vulnerability Note VU#181038
Microsoft Windows Metafile handler buffer overflow
http://www.kb.cert.org/vuls/id/181038
Comments