2004年12月17日(金) 00時53分
XP SP2の「ダイヤルアップ接続時に共有ドライブへのアクセス許可」問題、MSが修正(ITmediaエンタープライズ)
Microsoftは12月14日付けで、Windows XP Serivce Pack 2(SP2)向けの「重要な」更新プログラムを公開した。16日には、この更新プログラムに関する日本語でのサポート情報も公開されている。
この更新プログラムは、Windows XP SP2で実装されたWindows Firewallに起因する問題(脆弱性)を修正するものだ。
この脆弱性は、Windows Firewallを有効にした状態で、ダイヤルアップ接続経由でインターネットにアクセスした場合に発生する場合がある。ユーザーが特に許可したわけではないのに、インターネット上のすべてのユーザーがそのPCの共有ドライブにアクセスできてしまう可能性がある。
SP2がリリースされた夏ごろからセキュリティ関連メーリングリスト上で話題になっていた問題だが、中には再現性に欠けるという指摘もあった。
原因は、一部のダイヤルアップ用ソフトウェアが構成するルーティングテーブルと、Windows Firewallの解釈にずれが生じるため。Windows Firewallの着信トラフィックのスコープとして、「ユーザーのネットワーク (サブネット) のみ」のオプションを指定している場合に発生する。
この脆弱性を修正する更新プログラムは、Windows Updateもしくはダウンロードセンターから入手できる。ただ、これを適用すると、「ユーザーのネットワーク (サブネット) のみ」オプションで例外指定としているアプリケーションやポートがダイヤルアップ接続で利用できなくなるため、再設定が必要になるという。
またこの更新プログラムは、マイクロソフト自らタイトルに「重要」と付け、12月の月例パッチと同時に公開されていたにもかかわらず、12月のセキュリティ情報には含まれていない。この理由についてはマイクロソフトの回答を待っている段階だが、月例パッチ適用の際に見逃してしまう可能性もあるため、注意が必要だ。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 12月17日0時53分更新
http://headlines.yahoo.co.jp/hl?a=20041217-00000002-zdn_ep-sci