米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開のセキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイトで再配布している。
パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象はWindows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)に対して同パッチが有効であることを検証したとしている。
SANSでは,同パッチは「自分自身の責任で適用してほしい」ならびに「マイクロソフトから正式なパッチが公開されたら,そちらに切り替えてほしい」(Please use it at your own risk and switch to the official patch from Microsoft as soon as it is be available.)とした上で,同Webサイトで再配布している。
加えて,現時点でのベスト・プラクティスとして,「同パッチを適用すること」と「Windows画像とFaxビューア(Windows Picture and Fax Viewer)を無効にすること(詳細はマイクロソフトのセキュリティアドバイザリを参照)」---の両方を実施することを推奨している。
◎参考資料
◆Updated version of Ilfak Guilfanov's patch / ,msi file
◆Trustworthy Computing
◆WMF FAQ
