ものは言いよう--米マイクロソフト：「臨時のパッチは予防措置」

　米Microsoftは11日（米国時間）、今週はじめに一部のWindows XPシステム向けに配付されたパッチは、ある種の予防措置で、新たな問題に対処するためのものではなかったと述べた。

　9日夜、同社のWindowsUpdateおよびAutoUpdateシステムが作動し、多数のWindows XPシステムにパッチをあてたが、これで修正された問題はもともと11月のパッチ配布で解決していたはずのものだった。Microsoftはこれに先立ち、12月にはパッチのリリースはないと公表していたことから、この突然のパッチ配布は同社の顧客や、一部の社員までも驚かせることとなった。　

　Microsoftの広報担当、Sean Sundwallは、「今回の件は率直に言ってコミュニケーション不足、つまり人為的ミスだった。ただ、このミスによってだれかが無防備な状態になったということは全くない」と語った。

　Sundwallによると、11月に公表されたFrontPage Extensionsの欠陥について、Microsoftでは、アップデートサービスがシステム修正の必要の有無を判断するためのパラメータに変更を加えた。そして、この欠陥の影響を受けるのがMicrosoftのInternet Information Service（IIS）ウェブサーバが動作するシステムだけだったため、同社では当初このアップデートサービスが動いているWindows XPシステムだけにパッチを適用することにした。しかし12月に入り、システム修正の必要の有無を調べるコードに変更が加えられ、ISSウェブサーバが動作していない大多数のWindows XPコンピュータもパッチ適用の対象となったため、今回の（予定外の）パッチリリースが生じたのだという。

　Sundwallは、この変更によって結果的には、修正用パッチが広く行き渡ることになったと話しており、さらに11月のパッチ配付後にIISをインストールしたユーザーにも自動アップデート処理でパッチが適用されたはずだと付け加えた。

　「このパッチは完全に有効なもので、またそれを必要とするユーザー全員にこのパッチが行き渡った」（Sundwall）

　同社は、この欠陥を扱ったセキュリティ関連の掲示板をアップデートし、今回の変更を反映させている。