「Windows Vistaマシンに謎のトラフィック」--ベータテスターが報告という記事を見て、思い出した。

VISTA に P2P なのか、IPv6も完全対応だと記憶している。
その２つのキーワードがでてきた。

ユビキタス時代の次世代ネットワーキングとテクノロジー IPv6とP2P

2002年のこのころから、決まっていたとは思えないけのだけど。

この機能は、まさか、
IPv6の強みであるend-to-endの実際の活用デモのための技術？

でもね、IPv6はまだ時期じゃないと思う。
root-servers.netさんたちがまだIPv4しかしゃべれないのだから。
IPv6だけではインターネットの名前解決ができない。

こちらのセキュリティアドバイザリが更新された模様です。

英語に自信がないので、疑問点は原文をごらんください。

MSの調査によると、

この脆弱性は、msdds.dllが存在しない場合は対象外です。

msdds.dllは以下の環境では配布されません。

Windowsそのもの

.NET Framework

脆弱性があるMsdds.dll のバージョンは7.0.9064.9112 と7.0.9446.0です。

Msdds.dll のバージョンが、7.0.9955.0, 7.10.3077.0かそれ以上のバージョンには本件の脆弱性はありません。

以下の製品のユーザーは脆弱性がありません。

Microsoft Office 2003

Microsoft Access 2003

Microsoft Office XP Service Pack 3 には
デフォルトでは脆弱性はありませんが、FAQをご覧ください。

Microsoft Access 2002 Service Pack 3 には
デフォルトでは脆弱性はありませんが、FAQをご覧ください。

Microsoft Visual Studio 2003

Microsoft Visual Studio 2002 Service Pack 1

MSのセキュリティアドバイザリがやっとでたそうです。

これ、Full-Disclosureでかなりまえから話題になっていました。

この脆弱性の問題は、まだMSからのパッチがでていないのに
すでにExploitがでまわっています。

0day exploit といったらわかりますかね？
このExploitがあると、あとからTelnetで遠隔操作できます。

この脆弱性の対象製品は、OSは関係なく、
Office2003に付属するもの以外の、msdds.dllをもっているもの。

.Net Framework 1.1 と
Office2003を除く、Office2000以降のOffice
Access 2003のランタイム, Project, Visio,
ATIの一部のカードドライバ
"Program Files\Common Files\MicrosoftShared\MSDesigners7"
ここにも存在するかもしれません。

対処法は。。
IEを使わないこと。
IEがどうしてもいるなら、MS非公認ですが、
http://isc.sans.org//diary.php?date=2005-08-18
ここのパッチをあてること。

わかんないパッチは当てたくないなら、
Using a registry editor, you can set "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\EC444CB6-3E7E-4865-B1C3- 0DE72EF39B3F\Compatibility Flags=0x00000400" to set the kill bit for the component. Whether this will break mission critical apps requires testing, as usual.
としてKill　Bitかな。

参考文献
eweek
washington post の Security Fix