Microsoftは米国時間16日、Windows XP Service Pack 2(SP2)で解決されていなかったセキュリティホールをふさぐ「緊急」パッチをリリースした。
このパッチは、Windowsのファイアウォールの設定に関するセキュリティホールをふさぐものだが、この問題が悪用されると、LAN上でファイルやプリンタを共有する設定になっているPCが攻撃を受ける可能性があると、MicrosoftのGary Schare(Windowsプロダクトマネジメント担当するディレクター)は述べている。
「SP2のリリースで、Windowsは今までよりずっと素晴らしいものになったが、しかしさらに問題点を改善できる可能性が残っていた。われわれは(9月に)、ソフトウェアアップデートを公開すると発表していたが、今回発表したものがそれにあたる」(Gary)
このセキュリティホールが悪用された場合、Windowsファイアウォールを有効にした状態で「ファイルとプリンタの共有」を例外的に認める設定になっているWindows XP SP2マシンに、誰でもアクセスできてしまう。MicrosoftはKnowledge Baseウェブサイトに掲載した文書のなかで、この問題の影響を受けるのは、ダイヤルアップ用のソフトウェアを使ってインターネットに接続するPCだけだとしている。
Microsoftでは、この問題をソフトウェア脆弱性とは位置付けておらず、そのため今回のパッチは、今週公開された月例パッチには含まなかったと、Schareは述べている。実際、同社でこの問題を扱ったのはセキュリティを担当するグループでなく、Windows製品を担当するグループだった。
「このセキュリティホールについては、当初の計画通りに、作業を進められなかった。セキュリティを担当するチームは『これはソフトウェアの脆弱性でないから、対処しなかった』といい、プロダクト担当のチームは『月例パッチの運用スケジュールに慣れてない』といい出す状況で、どっち付かずになってしまった」(Schare)
なお、このパッチは、Windowsアップデートを利用するWindows XPユーザーのPCには自動的にダウンロードされる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス