2003-12-15 ハイポート(1024以上)からのアタックが成立するんじゃないかと、いわれていたMS-049の脆弱性 やはり成立するとのことです。 http://shadowpenguin.org/ 内のTechnical Forum から始まって http://www.coresecurity.com/common/showdoc.php?idx=393&idxseccion=10&CORE=ca02ade38e9a8a89123c590414a3ca73 http://www.eeye.com/html/Research/Advisories/AD20031111.html まで。 Patchは当てておきましょうね。 eeyeのUkai氏の発言にある、↓が怖過ぎです。 これにより、IP spoofingが可能であり、Firewallのバイパスが可能な場合がある