マイクロソフトより、「悪質なコードに気をつけて」--まだの方は早急にセキュリティパッチを当てて下さい。

Microsoftはセキュリティパッチのリリースからわずか数時間後に、ある欠陥を悪用してシステムを攻撃する方法を解説したサンプルコードをFinjan SoftwareとCore Security Technologiesの2社が明らかにしたことに関して、怒ってますねぇ。

マイクロソフト：「悪質なコードに気を付けろ」

　脆弱性と実証コードの開示は、ITセキュリティ業界で一般的に行われていることだが、Microsoftはこれを支持する一方で、報告された欠陥を修正するセキュリティパッチのリリースからわずか数時間後に、両社がテストコードを開示した点を非難した。

　「Microsoftは、責任ある開示がセキュリティの問題を効果的に特定／改善するための非常に重要なツールだと認識しており、引き続きこれを支持／擁護する。だが、セキュリティアップデートが公表されてから数時間後に実証コードが公開され、顧客のリスクが高まったことについては遺憾に思う」（同社告知）

CNET Japan 2005年2月14日(月)の記事より。
Microsoftウェブサイトに掲載した告知
Office Online
MS05-009 の脆弱性を悪用するコードを防御する方法
Windows Update (Windows XP)
実際に、コードが公開された後、その一部を修正して悪質なコードを書いた人も出てきているらしいですから、パッチを当ててないユーザーはヤバイですよねぇ。そりゃマイクロソフトも怒るわけだ(# ﾟДﾟ) ﾑｯｶｰ

ともかく、ウィンドウズアップデートを行っていない方は早急に行うことと、OfficeXPユーザーの方は上記のサイトでOfficeの新しい重要なアップデート を行うことをお勧めします。