マイクロソフト、Windowsファイアウォールの設定に関する緊急パッチを公開

Robert Lemos(CNET News.com)2004年12月17日 15時46分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間16日、Windows XP Service Pack 2(SP2)で解決されていなかったセキュリティホールをふさぐ「緊急」パッチをリリースした。

 このパッチは、Windowsのファイアウォールの設定に関するセキュリティホールをふさぐものだが、この問題が悪用されると、LAN上でファイルやプリンタを共有する設定になっているPCが攻撃を受ける可能性があると、MicrosoftのGary Schare(Windowsプロダクトマネジメント担当するディレクター)は述べている。

 「SP2のリリースで、Windowsは今までよりずっと素晴らしいものになったが、しかしさらに問題点を改善できる可能性が残っていた。われわれは(9月に)、ソフトウェアアップデートを公開すると発表していたが、今回発表したものがそれにあたる」(Gary)

 このセキュリティホールが悪用された場合、Windowsファイアウォールを有効にした状態で「ファイルとプリンタの共有」を例外的に認める設定になっているWindows XP SP2マシンに、誰でもアクセスできてしまう。MicrosoftはKnowledge Baseウェブサイトに掲載した文書のなかで、この問題の影響を受けるのは、ダイヤルアップ用のソフトウェアを使ってインターネットに接続するPCだけだとしている。

 Microsoftでは、この問題をソフトウェア脆弱性とは位置付けておらず、そのため今回のパッチは、今週公開された月例パッチには含まなかったと、Schareは述べている。実際、同社でこの問題を扱ったのはセキュリティを担当するグループでなく、Windows製品を担当するグループだった。

 「このセキュリティホールについては、当初の計画通りに、作業を進められなかった。セキュリティを担当するチームは『これはソフトウェアの脆弱性でないから、対処しなかった』といい、プロダクト担当のチームは『月例パッチの運用スケジュールに慣れてない』といい出す状況で、どっち付かずになってしまった」(Schare)

 なお、このパッチは、Windowsアップデートを利用するWindows XPユーザーのPCには自動的にダウンロードされる。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加