マイクロソフト：「Windows用パッチに脆弱性あり」

　Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、これらのオペレーティングシステム（OS）が動作するシステムが攻撃を受けるおそれがあることを認めた。

　Microsoftの「TechNet」サイト内にある掲示板に掲載された情報によると、同社が公開した「KB891711」のアップデートでは、Windows 98/98 SE/MEが動作するコンピュータを十分に保護することができないという。このアップデートは、カーソルやアイコンのフォーマット処理に関する脆弱性に対処するものだった。同パッチは、Microsoftが1月の月例パッチリリースの際に公開した「MS05-002」に含まれていた。

　この件に関して、同社関係者は短い声明を出し、問題の見つかったアップデートをアンインストールするようユーザーに呼びかけることも考えたが、パッチを削除してもコンピュータが危険にさらされているのは変わらないので思い直したと述べた。

　「われわれは、現時点でこの報告の内容が正しいことを確認しており、現在その解決に向けて作業を進めているところだ」とMicrosoftのSecurity Response Centerに所属するJerry Bryantは述べている。「問題のアップデートをアンインストールした場合、マシンが元の脆弱な状態に戻ってしまうことに留意してほしい」（Bryant）

　同氏によると、Microsoftではこの問題に関連する攻撃を受けたという報告まだどこからも受けとってはいないという。

　なお、このセキュリティ問題は、MicrosoftのInternet Explorerに関連するもので、パッチがインストールされるとコンピュータがクラッシュする可能性があると、ある顧客は同サイトの掲示板に記している。