米マイクロソフト、Windows Service Pack 2の投入を前倒し

　Windows XPのサービスパック第二弾は、セキュリティの脅威を低減するための変更点を多数含むものになる。

　Microsoft幹部は、同社がService Pack 2 for Windows XPを12月に提供することを明らかにした。これは、同社がService Packのロードマップで予測していたよりも数カ月早いタイミングでのリリースとなる。

　Microsoftのコンテンツ担当コーポレート・バイスプレジデントで、Microsoft.comおよびWindows Updateの両ウェブサイトの責任者でもあるRichard Kaplanは、米国時間14日にフロリダ州で行われたCitrix iForumにおいて、Windows XP SP2が年末までに提供されることを、各社から派遣された参加者に伝えた。当初、同サービスパックは今年の投入が予定されていたものの、2004年まで延期となっていた。

　Kaplanは、セキュリティ関連でMicrosoftが「十分に対応できていなかった」ことを認めたが、それも改善されつつあると主張した。Kaplanは、Microsoftでは現在セキュリティが最優先事項となっており、SP2の中身をみればそのことがわかるだろう、と語った。また、バッファオーバーフローのセキュリティホールに関する、OSの脆弱性を低減するメモリ保護の強化が行われることなども明らかにした。

　「ワームがシステムに侵入するときに最も多く利用される経路の1つが、バッファオーバーフローと呼ばれるものだ。そこで、新しい技術を使って、バッファオーバーフローを悪用したWindowsへのコードのインストールができないようしてある」（Kaplan）

　さらに、SP2ではWindows XPの内蔵ファイヤウォールをデフォルトでオンにし、またActiveXスクリプトの制御を改善する。

　「内容も分からず、必要でもないActiveXコントロールを自動でダウンロードしてこないように、今後ははるかに容易にこれをコントロールできるようにする」（Kaplan）

　Kaplanはさらに、緊急の場合を除いて、Microsoftは今後パッチを1カ月に1回しかリリースしないことも明らかにした。

　「パッチについては、我々のスケジュールではなく、ユーザーそれぞれのスケジュールに合わせてインストールすべきものだと思う」（Kaplan）