この脆弱性を悪用する実証プログラム(エクスプロイト・コード)が既に出回っています。セキュリティ会社で発覚したのは「こうすれば悪用出来ます」というサンプルが出回っているだけですが、すでに使われている可能性は高いと思っていいと思います。パッチを適用していない場合、外部から乗っ取られる可能性がありますので、すぐに対応しましょう!!
- Windows Media Playerの脆弱性実証コード、はやくも登場 (CNET Japan)
- Windows Media Playerの脆弱性「MS06-005」を突くexploitコード (INTERNET Watch)
- 2月に公表されたWindowsのセキュリティ・ホールを突くプログラムが早くも出現 (IT Pro)
- Windowsのセキュリティ・ホールを突くプログラムが続々出現 (IT Pro)
対象となるWindows Media Player(WMP)は、7.1〜10までの各バージョンです。
適用するパッチは、(MS06-005) Windows Media Player の脆弱性により、リモートでコードが実行される (911565) と (MS06-006) Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) です。
最近は、脆弱性発覚から非常に早く悪用される可能性があります。出来るだけ素早い適用を心がけましょう!
【追加情報】
- IEの未対策のセキュリティホールの続き:エクスプロイトの説明
