マイクロソフトは10月13日，10月の“月例”セキュリティ情報と修正パッチを公開した（関連記事）。この日は，一度に10件のセキュリティ情報が公開され，そのうち7件は最悪の「緊急」だった。公開後，あるパッチを適用すると動作しなくなるソフトがあることが明らかとなった。また，セキュリティ・ホールを突くコード（Exploit）がさっそく出現した。本稿では，10月の“月例”セキュリティ情報の“その後”に関する記事をまとめた。

一部の音楽ソフトが動作しない

　10月の“月例”セキュリティ情報の公開後，「Microsoft Windowsのセキュリティ更新プログラム (840987) (MS04-032)」のパッチを適用すると，ソニーの「SonicStage」やジャストシステムの「BeatJam」といったサードパーティ製の音楽ソフトが動作しなくなることが明らかとなった。これらに限らず，OpenMGに対応した音楽関連ソフトウエアが動作しなくなるようだ。OpenMGとは，ソニーが開発したデジタル・コンテンツの著作権を管理／保護および配信するための技術。

◆Windowsのパッチ適用でサードパーティのソフトウエアが動作しなくなる [2004/10/19]

　ソニーによると，同社とマイクロソフトは共同で原因の調査および対処方法の検討にあたったという。その結果，マイクロソフトは10月22日，問題を解消するためのWindows XP用プログラムを公開した。Windows 2000用プログラムについては，現在作成中であるという（10月27日現在）。

【10月28日追記】マイクロソフトは10月27日，Windows 2000用の修正プログラムを公開した。影響を受けるのはWindows 2000 SP3／SP4なので，これら以外のWindows 2000では修正プログラムをインストールする必要はない。【以上，10月28日追記】

◆マイクロソフト，パッチ適用で音楽ソフトが動作しなくなる問題を解消するプログラムを公開 [2004/10/25]

セキュリティ・ホールを突くコードが出現

　危険なセキュリティ・ホールが出現すると，それを突くコード（Exploit）は必ず出現する。今回も例外ではなかった。セキュリティ組織の米SANS Insutituteは米国時間10月20日，10月に公開された「MS04-032」と「MS04-030」を突くコードがそれぞれ出現したことを警告した。

◆10月に公開されたWindowsのセキュリティ・ホールを突くコードが複数出回る [2004/10/21]

　具体的には，それぞれ，「MS04-032」の「Graphics Rendering Engineの脆弱性」および「MS04-030」の「WebDAV の脆弱性」を突く。実際，編集部でもそれらのコードを確認している。写真は「Graphics Rendering Engineの脆弱性」を突くコード。セキュリティ関連のメーリング・リストに投稿され，Webサイトでも公開されている。

　このコードは，「Graphics Rendering Engineの脆弱性」を突く拡張メタファイル（EMF）形式画像を作成するためのプログラムである。C言語で記述されている。投稿されたプログラムのバージョンは「0.2」とされている。

　9月に公開された「JPEG 処理 (GDI+) のバッファ オーバーランにより，コードが実行される(833987) (MS04-028)」のときと同じように，今後，「Graphics Rendering Engineの脆弱性」を突く危険な画像ファイルが出回る可能性は高い（関連記事）。十分注意したい。