|
6月11日12時1分配信 japan.internet.com
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、修正を行わない旨の通知があった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も公式な「延長サポート」の対象であり、サポート期限は2011年7月12日までとなっている。
しかし、発売からほぼ10年が経過した Office XP の COM (コンポーネント オブジェクト モデル) 認証技術に存在する脆弱性を実際に修正するには、非常に大がかりな作業が必要となる。COM とは、異なるネットワーク上にある『Windows』コンピュータで動作中のプロセスについて、プロセス間の通信を可能にする旧式の通信技術だ。
この脆弱性について説明しているセキュリティ情報の FAQ には、次のような記述がある。「問題の認証技術を修正するパッチを適切にサポートするアーキテクチャは、Office XP には存在しません。そのため、この脆弱性を解決するために Office XP 用の修正パッチを作成することは現実的に不可能です。パッチを作成するには、影響を受けるコンポーネントだけでなく、Office XP 製品のかなりの部分について、再構築を行なう必要があるからです」
Office XP ユーザーにとって幸運だったのは、この認証技術における脆弱性は、Microsoft の深刻度の基準において、4段階のうち上から2番目の「重要」であるという点だ。これは悪意のあるクラッカーによる攻撃の可能性が少ないことを意味する。深刻度が1段階上の「緊急」にランクされる欠陥には、「重要」とされるものと比べて、はるかに容易に悪用されるものが多い。
|
コメント(0)
