既にこの脆弱性を利用した攻撃コードが出回っているとのこと。すぐに入れたほうがよさそうです。
緊急 (1件)
- Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-055.mspx - 対象 :
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Windows XP SP1 / SP2
Windows XP Professional x64 Edition
Windows Server 2003 / SP1
Windows Server 2003 for Itanium-based Systems / SP1
Windows Server 2003 x64 Edition - メモ : MS04-028 を含む(Windows 2000 上の Internet Explorer 6 SP1 のみ)
- マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925568.mspx
- 定例外リリース
http://www.exconn.net/Blogs/team02/archive/2006/09/27/16324.aspx
- IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060920/248468/
- ゼロデイ:Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5867 - MS06-055[緊急]:Vector Markup Language の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5893
(2006/09/28 16:56 追記)
- マイクロソフト,IEのセキュリティ・パッチを緊急リリース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060927/249052/ - ITmedia エンタープライズ:MS、IEのVML脆弱性のパッチをリリース
http://www.itmedia.co.jp/enterprise/articles/0609/27/news018.html