マイクロソフトが同社のWebサイトで提供するNimdaワーム情報ページの更新が続いている。26日までに,「よくある質問と回答」(該当サイト)と題するページが追加されたほか,「Nimda ワームに関する情報」(該当サイト)「Nimda ワームに対する防御策の説明」(該当サイト)「更新履歴」(該当サイト)の各ページが続々と更新された。各ページを見たことがある方も,念のためもう一度ご覧になることをお勧めする。
「よくある質問と回答」ページは,「Nimda ワームに関する情報」や「Nimda ワームに対する防御策の説明」ページにない,あるいはそこでは分かりにくい情報をQ&A形式で解説している。「Macintosh用のIEも影響を受けるか」「IISがないマシンにもMS01-044をインストールして問題ないか」など,対策を行う上で疑問に思うことが質問になっている。回答では,Macintosh用のIEは影響を受けない,IISがインストールされていないマシンにMS01-044を適用してはならないとしている。
「Nimda ワームに対する防御策の説明」ページでは,IEやIISと無縁のように見えるが実は使っている製品としてVisual Studioファミリが追加されている。Visual Studioファミリ製品やそのService PackではInternet ExplorerやInternet Information Server/Servicesがインストールされる可能性がある。それらにNimdaが悪用するセキュリティ上の弱点があるという。対策はIEやIISを弱点のないバージョンへアップデートすることだ。また,IE関連のコンポーネントを含むアプリケーションを開発した場合,セキュリティ上の弱点のあるIEを使用するシステムで,そのアプリケーションを利用すると,Nimdaワームに感染する可能性があるという。
