http://www.microsoft.com/japan/technet/security/advisory/927892.mspx

11月15日に対処用パッチが公開されました。
Exploitが公開されました。罠サイトへの応用の敷居が下がったと思われます。

• 罠サイトへの使用状況
  • 2006年11月8日現在、この脆弱性を利用した、罠サイトは当Blogでは確認していません
• 対象
  • Internet ExplorerなどのActiveXコントロールが使用可能な状態にあるソフトウェア
• パッチの有無
  • MS06-071にて対処が行われました。
• 影響
  • 該当の脆弱性を突いた攻撃サイトへアクセスした場合任意のコードが実行されます
• 対処方法
  • パッチを適用する
  • Microsoft Update(Windows Update)よりパッチがダウンロード可能です
• 参考サイト
  • http://www.microsoft.com/japan/technet/security/advisory/927892.mspx [Microsoft]
  • Security Advisory SA22687 - Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Secunia [Secunia]
  • http://www.cyberpolice.go.jp/important/2006/20061105_092738.html [@police]
  • http://www.jpcert.or.jp/at/2006/at060018.txt [JPCERT/CC]
• Exploit
  • http://securitydot.net/xpl/exploits/vulnerabilities/articles/1885/exploit.html [SecurityDOT]
  • http://securitydot.net/xpl/exploits/vulnerabilities/articles/1881/exploit.html [SecurityDOT]
  • http://securitydot.net/xpl/exploits/vulnerabilities/articles/1875/exploit.html [SecurityDOT]
  • http://www.milw0rm.com/exploits/2743 [milw0rm.com]