マイクロソフトは10月17日,Windows XPおよびSQL Serverのセキュリティ・パッチをそれぞれ公開した。今回のパッチで修正されるセキュリティ・ホールの深刻度は,それぞれ「中」および「高」。ただし,XPのパッチはWindows XP SP1に含まれる。
Windows XPに関するパッチは,「ヘルプとサポートセンター」機能のセキュリティ・ホールを修正するものだ。このセキュリティ・ホールを悪用するようなWebページやHTMLメールを閲覧すると,パソコン内の任意のファイルを削除される恐れがある。
このパッチ自体はWindows XP SP1 に含まれている。ただし,個別のパッチを用意しなかったことやセキュリティ情報を公開しなかったことなどから,セキュリティ・コミュニティからマイクロソフトは批判されていた。また,マイクロソフトはその批判に対する見解を公開していた(関連記事)。その個別パッチがようやく今回公開された。SP1を適用したくないXPユーザーは適用する必要がある。
加えて,Microsoft SQL Server 7.0/2000,Microsoft Desktop Engine (MSDE) 1.0/2000のセキュリティ情報ならびにパッチも公開された。データベース・システムへの不正なアクセスを許す恐れがある,最大深刻度が「高」のセキュリティ・ホールなので,SQL Serverマシンの管理者は必ず確認しておきたい。
◎参考資料
◆「MS02-060: Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)」に関する要約情報
◆「MS02-061: SQL Server Web タスクで権限が昇格する (Q316333)」に関する要約情報
◆Windows XP 「ヘルプとサポート センター」 の問題によりファイルが
削除される (Q328940) (MS02-060)
◆SQL Server Web タスクで権限が昇格する (Q316333) (MS02-061)
(勝村 幸博=IT Pro)