マイクロソフト、Windowsファイアウォールの設定に関する緊急パッチを公開

　Microsoftは米国時間16日、Windows XP Service Pack 2（SP2）で解決されていなかったセキュリティホールをふさぐ「緊急」パッチをリリースした。

　このパッチは、Windowsのファイアウォールの設定に関するセキュリティホールをふさぐものだが、この問題が悪用されると、LAN上でファイルやプリンタを共有する設定になっているPCが攻撃を受ける可能性があると、MicrosoftのGary Schare（Windowsプロダクトマネジメント担当するディレクター）は述べている。

　「SP2のリリースで、Windowsは今までよりずっと素晴らしいものになったが、しかしさらに問題点を改善できる可能性が残っていた。われわれは（9月に）、ソフトウェアアップデートを公開すると発表していたが、今回発表したものがそれにあたる」(Gary）

　このセキュリティホールが悪用された場合、Windowsファイアウォールを有効にした状態で「ファイルとプリンタの共有」を例外的に認める設定になっているWindows XP SP2マシンに、誰でもアクセスできてしまう。MicrosoftはKnowledge Baseウェブサイトに掲載した文書のなかで、この問題の影響を受けるのは、ダイヤルアップ用のソフトウェアを使ってインターネットに接続するPCだけだとしている。

　Microsoftでは、この問題をソフトウェア脆弱性とは位置付けておらず、そのため今回のパッチは、今週公開された月例パッチには含まなかったと、Schareは述べている。実際、同社でこの問題を扱ったのはセキュリティを担当するグループでなく、Windows製品を担当するグループだった。

　「このセキュリティホールについては、当初の計画通りに、作業を進められなかった。セキュリティを担当するチームは『これはソフトウェアの脆弱性でないから、対処しなかった』といい、プロダクト担当のチームは『月例パッチの運用スケジュールに慣れてない』といい出す状況で、どっち付かずになってしまった」（Schare）

　なお、このパッチは、Windowsアップデートを利用するWindows XPユーザーのPCには自動的にダウンロードされる。