マイクロソフトは12月16日,「Windows XP Service Pack 2(SP2)用の重要な更新プログラム(Critical Update)」に関するサポート技術情報を公開した。同情報によると「XP SP2でWindowsファイアウォールを設定した後,ダイヤルアップ接続を使用してインターネットにアクセスすると,コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があ」るという。この不具合を解消するための更新プログラムはWindows Updateなどから適用できる。

 今回サポート技術情報が公開された「Windows XP 用の重要な更新プログラム (KB886185) パッケージ」で解消される不具合は,XP SP2のWindowsファイアウォールが原因。具体的には,「ユーザーのネットワーク (サブネット) のみ」オプションを使用している場合,Windowsファイアウォールがローカルのサブネットをきちんと解釈できないことが原因であるという。

 この重要な更新プログラムは,12月の“月例”セキュリティ情報が公開された12月15日には公開されていたと考えられる(関連記事)。このため,Windows Updateを利用してパッチを適用しているユーザーなら,この更新プログラムも適用している可能性が高い。

 しかしながら,この重要な更新プログラムは「12月のセキュリティ情報」には含まれていない。このため,ユーザーによっては適用できていない場合がありうる。冒頭で書いたように,この更新プログラムで解消される不具合は,ダイヤルアップ・ユーザーにとっては極めて危険なものである。ダイヤルアップ・ユーザーは,再度Windows Updateを実施するなどして,この更新プログラムがきちんと適用できていることを確認したい。

 なお,同サポート技術情報によると,この重要な更新プログラムを適用すると,「ユーザーのネットワーク (サブネット) のみ」を使用するポートの例外やプログラムの例外を,ダイヤルアップ接続では使用できなくなる。このため,現在利用しているアプリケーションなどに問題が発生する恐れがある。回避方法やWindowsファイアウォールの詳細については,同サポート技術情報「Windows XP Service Pack 2 の Windowsファイアウォールを手動で構成する」などを参照してほしい。

◎参考資料
Windows XP Service Pack 2 用の重要な更新プログラムについて(マイクロソフト)
Windows XP 用の重要な更新プログラム (KB886185)
Critical Patch to the XP SP2 Firewall Released(米SANS Institute)

(勝村 幸博=IT Pro)