最近、Microsoft の重大なセキュリティ修正の数が記録的な多さだったため、ここ数か月はシステム管理者にとってはキリキリ舞いの状況が続いたが、1月はやっと一息つけるに違いない。
Microsoft は7日、1月の月例更新について事前情報を発表した。
同社によると、12日に実施予定の月例更新ではセキュリティ情報の公開予定数が1本のみとのことだ。
修正パッチが記録的な多さだったここ数か月に比べると対照的である。
また該当のセキュリティ情報は『Windowsの脆弱性に対応するもの』だが、影響する Windows のうち、深刻度が最大の「緊急」となっているのは『Windows 2000 Service Pack 4 (SP4)』のみである。
ほかにも『Windows Server 2003』、『Windows Server 2008』、『Windows Server 2008 R2』、『Windows XP』、『Windows Vista』、『Windows 7』といったバージョンに影響するが、こちらの深刻度は最低の「注意」となっている。
なお昨年11月、Windows 7 でクラッシュに至る不具合が見つかったが、Microsoft は Security Response Center の公式 Blog において、今回の月例更新で対応しないことを認めた。
同社広報担当は Blog 記事のなかで、
「現在のところ、まだわれわれは該当の問題に取り組んでいる最中だ。同脆弱性を突く活発な攻撃が公になっているという情報は一切届いていない」と述べている。
該当の問題は、Windows 7 の『System Message Block (SMB)』プロトコルに存在している。
システムのクラッシュによってサービス不能状態にはなるが、パソコンが乗っ取られることはない。
この問題が明らかになった当時、Microsoft はセキュリティ勧告を公開し、「SMB プロトコルが使う通信ポートをブロックする」という回避策を提示していた。
なお同勧告では、その回避策によってグループポリシーをはじめ、ファイルおよびプリンタの共有といった重要なネットワーク機能が使えなくなる可能性があると説明している。
ここまで読んだならピンと来ると思うが、Windowsは元々セキュリティホール(=security hole:設計上のミスやプログラムのバグなどによってできた、セキュリティ上問題となるソフトウェアの欠陥)だらけのOSだ(←このことはWindowsだけに限らず、Mac OSやLinux等でも起きている)。
このセキュリティホールは、人間がプログラムしている限り完全になくすことは不可能だ。
なにしろ、数百万~数千万行を超えるプログラムを人間の手で書いていくのである。
そこに間違いが生じないはずがない。
だからこそ、セキュリティホールがある該当するプログラムの設計者は24時間昼夜を問わず、そのプログラム上の欠陥を検索し、その修正パッチを作成、テストを経て、公開へと踏み切る。
もし、その公開されている修正パッチをあてなければどうなるか?
答えは簡単。
セキュリティホールを突かれて、不正に
内に侵入され、挙句の果てにはを乗っ取られ、各企業やISPのサーバーへの攻撃の踏み台に使用されてしまう事になる。
現実問題として、最近何かと被害をもたらしているGumblar(ガンブラー)ウイルスによるWebサイトの改竄(かいざん)が、それを如実に表している。
セキュリティにおける諸々の問題は決して対岸の火事ではない。
それを肝に銘じておくべきだ。