米Microsoftは、7月13日(現地時間)に公開した月例セキュリティ情報をもって、Windows 2000とXP Service Pack 2(SP2)を対象とした延長サポートの提供を正式に終了した。だが、サポート終了の直前に外部の研究者によって明らかにされた脆弱性が存在したままとなっている。
7月の月例セキュリティ情報4件のうち、XP SP2に関するものはヘルプとサポートセンターに関する脆弱性「MS10-042」の1件。Windows 2000に関するものはなかった。
既にMS10-042の脆弱性を悪用する攻撃が発生している。Microsoftによると、脆弱性の悪用を狙う不正プログラムをセキュリティ対策製品で検出できるようにしたが、攻撃が沈静化する様子はみられないという。被害は欧米で広まっており、国内での被害は少ないというものの、最優先で適用してほしいと呼び掛けている。
同社は5日にWindows 2000とXPに影響するとみられる脆弱性について調査を始めたことを明らかにしたが、7月の月例セキュリティ情報ではこの脆弱性への対応が間に合わなかった。この件についてマイクロソフトのチーフセキュリティアドバイザーを務める高橋正和氏は、「調査を継続するとともに、情勢を注視している。場合によっては何らかの対応を講じるかもしれない」とコメントしている。
サポートが終了してしまったため、臨時措置としてパッチが提供される可能性は低いが、脆弱性に関する情報の提供などの対応がとられる可能性はある。「現時点で何ができるかは分からないが、ベンダーとしての責任は果たしたい」(高橋氏)という。【國谷武史】
【関連する記事】
- ブラウザ速度テスト】「Opera 10.50」が“最速”の座をつかむ――IE 8..
- 「Firefoxアドオンにトロイの木馬」は間違いだった――Mozillaが謝罪
- 12月の国内PC出荷台数、4カ月連続プラス- Yahoo!ニュース
- 国際電話に代わり、Skypeが急成長 - Yahoo!ニュース
- 独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
- <YNKジャパン>「アイラオンライン」展開へ 日本のユーザー好みに再開発(毎日新..
- 最も売れたノートPCはどれ? 2009年の市場を振り返る - Yahoo!ニュー..
- Opera、“7倍早い”「Opera 10.5」のプレα版リリース
- 超小型で9000円! 今アキバでPC用地デジチューナーが売れるワケ- Yahoo..
- ウィンドウズ7欧州版、IE搭載せず…独占禁止法に配慮か - Yahoo!ニュース..
