２月の Windows security patch が出ました。３つのパッチ (MS04-005,
MS04-006, MS04-007) が 2/10 に公開されています。このうち MS04-007
はもっとも深刻な「緊急」にランク付けされています。

この欠陥は ASN.1 という非常に基本的な機能に存在するため、影響範囲
も非常に広く、昨夏に流行った MSblast や welchi のような、非常に
悪質なウィルスに利用される危険があります。また、この欠陥を利用する
と アカウントの作成やファイルの削除など、実質的にあらゆる操作が
network 越しに可能になってしまいます。

この欠陥を修正するパッチは、Windows Update で入手できます。
詳細は下記 URL を参照して下さい。
http://www.microsoft.com/japan/security/security_bulletins/MS04-007e.asp

具体的には，ケルベロスなどの認証関連，SSL などの証明書関連，あとは
LDAP や IPsec などがこのライブラリを利用しているようです。さらに
詳細な情報は，発見者の eEye により公開されてます。以下を参照：

http://www.eeye.com/html/Research/Advisories/AD20040210.html
Microsoft ASN.1 Library Length Overflow Heap Corruption

http://www.eeye.com/html/Research/Advisories/AD20040210-2.html
Microsoft ASN.1 Library Bit String Heap Corruption </a>