Microsoft Security Advisory (906267)
- Msdds.dll に問題があるようです
- 内容については、はなずきんさんのところに日本語で書いてます
- この脆弱性をついた、exploitコード(perlスクリプト)が出回ってます
- 特定のページにアクセスした場合に、特定のポートを開けて待ち受けるタイプのものです
- Windows2000 SP4 + Visual Studio .net で検証してみましたが、再現はしませんね
●追記-01 2005/08/19
- 葉っぱ日記さんでくわしい対応方法が記載されています
●追記-02 2005/08/19
- office関係のアプリケーションでは、Access が対象みたいですね
- IE6 SP2 に 0day 攻撃? (HotFix Report BBS )
●追記-03 2005/08/25
- 関連記事追加
- マイクロソフト セキュリティ アドバイザリ (906267) (日本語版)
- Office 2003/XP SP3などのユーザーは影響を受けない (ITPro)
- 対象となる環境は、HotFix Report BBS さんとこで、要点がまとめられてます