10/06/11 21:33:57 BE:1483654638-2BP(100)
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、修正を行わない旨の通知が
あった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も公式な「延長サポート」の
対象であり、サポート期限は2011年7月12日までとなっている。
しかし、発売からほぼ10年が経過した Office XP の COM (コンポーネント オブジェクト モデル) 認証技術に存在する脆弱性を実際に
修正するには、非常に大がかりな作業が必要となる。COM とは、異なるネットワーク上にある『Windows』コンピュータで動作中の
プロセスについて、プロセス間の通信を可能にする旧式の通信技術だ。
この脆弱性について説明しているセキュリティ情報の FAQ には、次のような記述がある。「問題の認証技術を修正するパッチを適切に
サポートするアーキテクチャは、Office XP には存在しません。そのため、この脆弱性を解決するために Office XP 用の修正パッチを
作成することは現実的に不可能です。パッチを作成するには、影響を受けるコンポーネントだけでなく、Office XP 製品のかなりの部分
について、再構築を行なう必要があるからです」
Office XP ユーザーにとって幸運だったのは、この認証技術における脆弱性は、Microsoft の深刻度の基準において、4段階のうち上
から2番目の「重要」であるという点だ。これは悪意のあるクラッカーによる攻撃の可能性が少ないことを意味する。深刻度が1段階上の
「緊急」にランクされる欠陥には、「重要」とされるものと比べて、はるかに容易に悪用されるものが多い。
URLリンク(japan.internet.com)