マイクロソフトは7月15日,7月14日に公開したセキュリティ・ホール「HTML ヘルプの脆弱性により,コードが実行される」の深刻度を変更した(関連記事)。当初,Windows 98/98SE/Meの深刻度は「緊急ではない」としてパッチを公開しなかったが,「緊急」に変更。それに伴い,Windows 98/98SE/Meのパッチを公開した。パッチはWindows Updateなどから適用できる。Windows 98/98SE/Meのユーザーは早急にパッチを適用したい。
マイクロソフトでは,同社製品のセキュリティ・ホールの深刻度を「緊急(Critical)」「重要(Important)」「警告(Moderate)」「注意(Low)」――の4段階で評価している。深刻度は,セキュリティ・ホールの危険性や対策の緊急性をユーザーに伝えるためのもので,いずれの深刻度であっても,ほとんどの場合パッチは提供される。
ただし,Windows 98/98SE/Meついては,「緊急」あるいは「緊急ではない」の2段階で評価する。そして,「緊急」のセキュリティ・ホールについてのみパッチを提供し,「緊急ではない」の場合には,たとえ影響を受けるとしてもパッチを公開しない。これは,当初設定していたセキュリティ・パッチの提供期限を,2004年1月16日から2006年6月30日に延長したことに伴う措置である。
7月14日に公開した「HTML ヘルプの脆弱性により,コードが実行される(840315)(MS04-023)」では,当初Windows 98/98SE/Meの深刻度は「緊急ではない」として,パッチを公開しなかった。
ところが,7月15日に「緊急」に変更し,それに伴いWindows 98/98SE/Me用のセキュリティ・パッチを公開した。細工が施されたWebページを閲覧したり,リンクをクリックをしたりしただけで任意のプログラムを実行させられる危険なセキュリティ・ホールである。早急にパッチを適用したい。
パッチはWindows Updateから適用できる。Windows 98/98SE用パッチについてのみ,「ダウンロードセンター」のページからもダウンロードできる。
なお,「よく寄せられる質問」には,「注意」として「これらのプラットフォーム向けの,深刻度が『緊急』のセキュリティ更新プログラムは,他のセキュリティ更新プログラムと同時にはリリースされない場合があります」との記述がある。Windows 98/98SE/Me用のパッチについては,今後も他のWindows用パッチよりも公開が遅れる可能性がある。
◎参考資料
◆HTML ヘルプの脆弱性により,コードが実行される (840315) (MS04-023)
◆マイクロソフト セキュリティ情報 (MS04-023): よく寄せられる質問
◆Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム
◆Windows 98,Windows 98 Second Edition (SE) および Millennium Edition (Me) の延長サポート発表に関するポリシーの更新
(勝村 幸博=IT Pro)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
