Microsoftは米国時間6月19日、Bluetoothスタックの脆弱性を修正するため6月に入ってリリースしたセキュリティパッチを再リリースしたと発表した。この脆弱性を利用することにより、攻撃者は「Windows XP」を実行しているコンピュータを完全にコントロール可能となる。
セキュリティパッチMS08-030は当初、6月10日にリリースされた。現在、Windows XP SP2およびSP3の顧客向けに同アップデートの新版が提供されている。
Microsoftでセキュリティレスポンスコミュニケーションを統括するChristopher Budd氏は、ブログエントリの中で、「MS08-030のリリース後に、Windows XP SP2およびSP3向けのセキュリティアップデートが、そのセキュリティ情報で説明されている問題に対する完全な防御手段を提供していない可能性があることが分かった」とし、さらに「われわれは、その可能性を把握した直後から、Software Security Incident Response Process(SSIRP)を開始し、問題の調査に乗り出した」と述べている。
「われわれが調査した結果、他のセキュリティアップデートは、そのセキュリティ情報で説明されている問題に対する防御手段を提供していたが、Windows XP SP2およびSP3向けアップデートは提供できていなかった」(Budd氏)
Microsoftは現在も実態調査を続けており、今のところ別個に発生した2件の「人的問題」が関与した可能性があると考えている、とBudd氏は述べているが、詳しい内容は明らかにしていない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス