• 米セキュリティ機関のSANS Internet Storm Center
• Windowsの脆弱性を突いたコンセプト実証（DoS）コードが公開された
• 米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない

• 脆弱性はWindowsのSMBコンポーネントに存在する。
• 細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができる。
• 攻撃を受けた場合、サービス妨害（DoS）状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。

• VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認し、危険度「Critical」に分類
• Secuniaは5段階評価で中程度の「Moderately critical」に分類

http://hibari.2ch.net/test/read.cgi/pcnews/1297952688
http://www.itmedia.co.jp/news/articles/1102/17/news016.html