今年40番め-米MS、パッチのパッチをリリース

　米Microsoftはこの週末に、Internet Explorer（IE）用の累積パッチをリリースし、トロイの木馬型プログラム「QHosts」がユーザーのパソコン侵入に悪用していたIEのセキュリティホールをふさいだ。

　今年に入って通算40番めにあたるこの修正プログラムは、Windows上で動くIE 5.01/5.5/6.0の全てのバージョンに存在するセキュリティホールをふさぐ為のものだ。同社では、インストールしたままのデフォルト設定でも問題のないWindows Server 2003を除く、全てのWindowsで、このパッチを適用する必要があると説明している。

　このパッチは、2つの「オブジェクトタイプ」の脆弱性をきちんと直していなかった以前のパッチを修正するもの。なお、2つの脆弱性は、「QHosts」というトロイの木馬に悪用され、あるウェブページにアクセスするだけで、そのユーザーのコンピュータに QHostsのプログラムが埋め込まれてしまうという問題が起こっていた。

　なお、このプログラムは自己増殖はせず、そのためコンピュータワームもしくはウィルスとは言えない。

　Microsoftは、セキュリティパッチの扱い方に問題があり、またWindows OS用に適切なセキュリティ対策を提供しなかったことで顧客を危険にさらしたとして、ロサンゼルスの住民から訴えられている。