2月にMicrosoftが発表したセキュリティ修正パッチの中に(既報),Windows NT Server 4.0に関するものが含まれていて,専門家の間で話題になっている。1月に発表されたパッチの月例リリースにも含まれており(既報),今回は2度目だ。NT 4.0は2004年12月31日でサポートが終了している。
今回発表されたのは,「ライセンス ログ サービスの脆弱性により,コードが実行される(MS05-010)」というセキュリティ・ホールに関するものだ。同社の日本法人によれば,「2004年12月に開発されたパッチだったので,例外的に公開した」のだという。
注意してほしいのは,Microsoftは「MS05-010以外のセキュリティ・ホールが,NT 4.0に存在しない」とは全くいっていないということだ。同社のポリシーはあくまで,2005年1月以降はNT 4.0用にはセキュリティ修正パッチをリリースしないし,NT 4.0にセキュリティ・ホールが存在するかどうかについても公表しない――というものである。NT 4.0のユーザーは,「NT 4.0のサポートは終了しており,セキュリティ上危険な状態にある」ことを,改めて認識したほうがよい。
(中田 敦=日経Windowsプロ)
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
