セキュリティ組織の米SANS Instituteは現地時間6月14日,6月14日に公開されたマイクロソフト製品のセキュリティ・ホール(脆弱性)を突くプログラム(Exploit:エクスプロイト)が複数確認されているとして注意を呼びかけた(関連記事:マイクロソフト製品に「緊急」のセキュリティ・ホール多数)。

 SANS Insituteによれば,以下のセキュリティ・ホールを突くプログラムが確認あるいは報告されているという。

(1)Windows Media Playerの脆弱性により,リモートでコードが実行される (917734) (MS06-024)
(2)ルーティングとリモート アクセスの脆弱性により,リモートでコードが実行される (911280) (MS06-025)
(3)Microsoft Word の脆弱性により,リモートでコードが実行される (917336) (MS06-027)
(4)サーバー メッセージ ブロックの脆弱性により,特権が昇格される (914389) (MS06-030)
(5)TCP/IPの脆弱性により,リモートでコードが実行される (917953) (MS06-032)

 ただし現時点では,インターネットなどで公表されているのは(4)に関するプログラムだけの模様。それ以外については,例えば,プログラムを作成したセキュリティ・ベンダーがその顧客に対して提供しているだけである。

 また,(3)を突くプログラムについては修正パッチの公開前に出現しているが,広範囲には出回っていないとされている(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。