Possible Vulnerability in Windows Service ACLs:Microsoft Security Advisory (914457)
openmyaMLに第一報投げ。 MSからアドバイザリ出てますね。 日本語は9:20現在まだですが、予定地は↓でしょう。 http://www.microsoft.com/japan/technet/security/advisory/914457.mspx ACLのサービスに特権上昇の脆弱性だそうです。 WindowsXP SP2、Windows Server 2003 SP1はこの影響を受けにくいようで、 まずは、Service Packをきちんと当て対応しましょうって感じかな。 回避策も数点書かれているので、目を通しておいたほうがいいかも。 sc.exeでアクセス制御を設定したりするんですけど、設定変更する前に、現状どうよ?ってのは控えておくべき。 sc.exe sdshow で控えておきましょう。
追記:マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について
日本語版が公開されました。