マイクロソフトが9日に公開し、セキュリティパッチを提供した脆弱性「Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)」に対する攻撃コードが発見された。US-CERTがパッチ提供日の9日(日本時間、以下同)に伝えた情報で、早急にパッチを適用する必要がある。 MS06-040は、情報提供者としてUS-CERTと米SANS Instituteがクレジットされている。SANSは公式blogの中で「MS06-040に関して多くの質問が届いている」とした上で、「パニックを起こさず、パッチの適用を」と呼びかけている。 MS06-040は非常に危険な脆弱性。脆弱なPCに攻撃者が特殊なパケットを送りつけるだけで、任意のコードがSYSTEM権限で実行されてしまう。つまり、攻撃者によって無差別に送りつけられるパケットの対象に、たまたまセキュリティパッチを適