7月のMS月例パッチを総括――消えぬWGA問題の余波(2/2 ページ)
最近WGAがスパイウェアであるとして、Microsoftを相手取り2件の訴訟が起こされた。スパイウェアの定義は分かれるところだが、一般にはユーザーが望まないソフトウェアで、ユーザーによる同意のないままユーザーのコンピュータにインストールされ、ユーザーの認識または同意なしにスパイウェアの発行元にユーザーについての情報を送信するソフトウェアであると定義される。そしてWGAは、これらの条件に当てはまるとする向きがある。
また、ユーザーにインストールを仕向けるためにWGAを装ったワームの流布が伝えられている。このワームがインストールされると、ユーザーのファイアウォールが無効化され、コンピュータが外部から制御されるリスクが高くなる。
Microsoftには、著作権侵害行為から自らを守る権利がある。しかし、プレリリース版のWGAを優先度の高い更新プログラムとしてWindows Updateを介して配布したことで、ユーザーのセキュリティおよびPCの信頼性を間接的に傷つけている可能性がある。つまり、緊急のセキュリティまたは信頼性関連の更新プログラムを自動的にダウンロードしてインストールできる安全なメカニズムとしてのWindows Updateの信頼が損なわれた場合、脆弱性を抱えたままのコンピュータが増え、結果としてすべてのWindowsユーザーの安全と信頼性が打撃を受けることになるだろう。
より一般的な観点では、同社およびその商慣行に対する信頼を傷付けた可能性がある。同社はコンピュータシステムの信頼性を向上させることでコンピュータ市場の拡大を目指す長期的な取り組み「信頼できるコンピューティング(Trustworthy Computing)」を推進しているが、セキュリティ、信頼性、個人情報の保護と合わせて、この取り組みを支える4本柱の1つ“誠実なビジネス”に疑問の目が投げ掛けられる結果となっているかもしれない。
2006年7月のMSセキュリティパッチ
| セキュリティ情報/セキュリティアドバイザリ | 深刻度 | 影響を受けるソフトウェア | サポート技術情報 | このパッチにより置換される過去の更新プログラム |
|---|---|---|---|---|
| MS06-035:Serverサービスの脆弱性により、リモートでコードが実行される | 緊急 | Windows | 917159 | MS05-027 |
| MS06-036:DHCPクライアントサービスの脆弱性により、リモートでコードが実行される | 緊急 | Windows | 914388 | |
| MS06-037:Microsoft Excelの脆弱性により、リモートでコードが実行される | 緊急 | Office、Excel(Mac版を含む) | 917285 | MS06-012 |
| MS06-038:Microsoft Officeの脆弱性により、リモートでコードが実行される | 緊急 | Office(Mac版を含む)、Project、Visio、Works、Visual Studio | 917284 | |
| MS06-039 : Microsoft Officeフィルタの脆弱性により、リモートでコードが実行される | 緊急 | Office、Project、Works | 915384 | |
| MS06-033:ASP.NETの脆弱性により、情報漏えいが起こる | 重要 | サポートされているWindowsの全バージョン上の.NET Framework 2.0 | 917283 | |
| MS06-034:Active Server Pagesを使用したInternet Information Services(IIS)の脆弱性により、リモートでコードが実行される | 重要 | Windows、IIS | 917537 | |
| MS06-25:ルーティングとリモートアクセスの脆弱性により、リモートでコードが実行される | 再リリース(緊急) | Windows | 911280 | |
関連記事
関連リンク
Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。