マイクロソフト株式会社は10月28日、「マイクロソフト セキュリティ情報 : MS08-067」で解決された脆弱性に対して実行の可能性がある詳細な悪用コードがインターネットで公開されていることを認識していると発表した。この悪用コードは、Windows 2000、Windows XPおよびWindows Server 2003上でコードを実行する。また同社では、この悪用コードを使った限定的な標的型攻撃を確認しているという。ただし、現時点でこの脆弱性に関連する自己繁殖型の攻撃は確認していない。同社では、Software Security Incident Response Process (SSIRP) を発動し、継続的にこの問題を調査している。なお、MS08-067を適用されている場合、この悪用コードの影響を受けないことを確認している。http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
