ニュース

Windows XPのTCP/IP問題には対処せず、Microsoftが表明

Microsoftが月例セキュリティ情報を改訂し、Windows XPにはサービス妨害（DoS）の脆弱性が2件存在するが、パッチは提供しないと表明した。

　米Microsoftは9月8日に公開した月例セキュリティ情報のうち、TCP/IPの脆弱性について記載した「MS09-048」の内容を改訂し、Windows XP SP2/3に存在するサービス妨害（DoS）の脆弱性を解決するパッチは提供しないと表明した。

　改訂後のセキュリティ情報「MS09-048」によると、Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、DoSの脆弱性が存在する。この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、企業では設定によって脆弱性が生じることがあるという。

　この脆弱性を突くDoS攻撃を受けた場合、メモリが消費されてシステムが反応しなくなる恐れがある。しかし攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、この大量送信が止まればシステムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。

　TCP/IPの脆弱性に関してMicrosoftは、Windows 2000向けの更新プログラム提供も見送っている。その理由として、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明していた。

過去のセキュリティニュース一覧はこちら

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.