今週,Microsoftが12月はセキュリティ・パッチを提供しないと発表した後,パッチが配布されるという奇妙な事件が起きた。同社のWindows Updateが異常を起こして,Windows XPユーザーにパッチを間違って提供したのである。
間違って配布されたのは,Webサーバーのアドオンである「FrontPage Server Extensions」というソフトウエアに関するパッチ。Microsoftはこのパッチの情報を1カ月以上前に公開している。しかし,Windows XPのユーザーには今週まで提供されなかった。
このFrontPage Server Extensionsのパッチは,SharePoint Team Service 2002などがインストールされたWindows 2000でのみ深刻度が「緊急」である。そして実際に,Windows 2000に対しては,11月11日にこのパッチが提供された。一方,Windows XPに同こんされているFrontPage 2000 Server Extensionsに対しては,現在も深刻度はやや緩い「警告」である(Windows XPには既定でFrontPage Server Extensionsはインストールされない)。
Internet Explorer 6の新しいセキュリティ・ホールが研究者により発見されたというニュースも飛び込んできた。デンマークのセキュリティ会社Secuniaが公開した情報によると,このセキュリティ・ホールを悪用すると,実際にアクセスしたWebサイトとは別のURLがアドレス・バーに表示可能になるという。悪意があればeBayやAmazon.comのような電子商取引サイトを装ったWebサイトを作って,個人情報などを取得可能になる。Microsoftはこの問題に対して「積極的に調査して情報を公開する」としている。もし事実であれば,毎月のものとは別の臨時のパッチが提供される可能性がある。次の定期的なパッチの提供は,2004年1月の第2週である。
