私がIPA経由でMSに報告した脆弱性のセキュリティ情報が9/13に公開された。
- インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)
- JVN#52201480: Microsoft Windows のインデックスサービスにおけるクロスサイトスクリプティングの脆弱性
- CVE-2006-0032
発見日から公開日までは下記の通り。
どのような方法で対策が取られているのかは未確認なので、後日時間が取れたときにでも確認するつもり。
現時点での詳細な情報公開は悪用される危険性があるので、BugtraqやFull-disclosureへのアドバイザリの投稿は来月行う予定。