米Microsoftは米国時間10月9日,Windows NT Workstation 4.0およびWindows 2000 Service Pack 2(SP2)のセキュリティ・パッチを2004年6月まで提供することを明らかにした(関連記事)。
今までは,NT Workstation 4.0については2003年6月30日に,Windows 2000 SP2については 2000 SP4がリリースされた2003年6月26日時点で,パッチの提供は終了したとしていた(マイクロソフトの関連資料)。
Windowsに見つかったセキュリティ・ホール「MS03-026」および「MS03-39」については,提供期限が過ぎているにもかかわらず,NT Workstation 4.0および2000 SP2用のセキュリティ・パッチは公開された。しかしこれらは,「MS03-026」と「MS03-39」があまりにも危険だったために,例外的に採られた対応である。「MS03-026」については,当初はNT Workstation 4.0/2000 SP2用のパッチは公開されておらず,「Blaster」ワームが蔓延した後に公開された(関連記事)。
今後2004年6月までは,特に危険なセキュリティ・ホールでなくても,Windows NT Workstation 4.0が影響を受けるセキュリティ・ホールが公開された場合には,そのセキュリティ・パッチが公開されるようになる。
◎参考資料
◆Microsoft Outlines New Initiatives in Ongoing Security Efforts To Help Customers
◆Windows デスクトップ製品のライフサイクル
(勝村 幸博=IT Pro)
