2014年4月9日に「Windows XP」のサポートが終了し、12年以上にも及ぶ長い歴史に幕を閉じた……はずだったのだが、現実はそううまく行かなかった。
4月28日に早速Windows XPを含む複数のOSバージョンで動作するInternet Explorer(IE)にゼロデイの脆弱性(ぜいじゃくせい)が発見され、ちょっとした騒動の後にMicrosoftは"例外的"な措置として、Windows XPの問題修正アップデートを提供したのだ。
そして1カ月ほどが経過した現在、この騒動のことを改めて振り返りつつ、Microsoftはなぜ例外的なアップデートを提供したのか、一部で続いているWindows XPのサポートとは何か、そして最近話題となったWindows XPのアップデートに関するちょっとしたトリックも含め、最新事情をまとめる。
●IEの脆弱性騒動で約束を反故にしたMicrosoft
問題となった脆弱性の情報は、Microsoftがアップデートの提供前に公開している。これはIE6~11まで実質的にすべてのバージョンに発生する問題で、VML(Vector Markup Language)描画に使われているコンポーネントである「vgx.dll」のメモリ管理に由来する脆弱性により、リモートから悪意あるコードが実行可能になるというものだ。
この脆弱性は発表時点では問題を修正するアップデートが提供されておらず、いわゆる「ゼロデイ攻撃」の可能性を抱えた状態にあった。その後、同問題を修正するアップデートが5月2日に提供され、とりあえず一件落着した形だ。
ここまでであれば、脆弱性から修正パッチの提供と、一般的なソフトウェアでは比較的よく見かける光景なのだが、今回は事情が異なっていた。この脆弱性が発見されたのはWindows XPがサポートを終了した直後わずか3週間以内の出来事であり、「いまだWindows XPを使っているユーザーが、同OSに今後どう向き合っていくのか」の試金石になるとして、普段より大きな注目を集めていたのだ。
脆弱性の発覚直後は「Windows XPにアップデートは提供されないから、これをきっかけにOSの乗り換えを検討すべき」という意見が、筆者を含めて周囲では多くみられたと思っているが、結果としてMicrosoftは5月2日に"Windows XPも含めて"緊急アップデートを提供した。…
4月28日に早速Windows XPを含む複数のOSバージョンで動作するInternet Explorer(IE)にゼロデイの脆弱性(ぜいじゃくせい)が発見され、ちょっとした騒動の後にMicrosoftは"例外的"な措置として、Windows XPの問題修正アップデートを提供したのだ。
そして1カ月ほどが経過した現在、この騒動のことを改めて振り返りつつ、Microsoftはなぜ例外的なアップデートを提供したのか、一部で続いているWindows XPのサポートとは何か、そして最近話題となったWindows XPのアップデートに関するちょっとしたトリックも含め、最新事情をまとめる。
●IEの脆弱性騒動で約束を反故にしたMicrosoft
問題となった脆弱性の情報は、Microsoftがアップデートの提供前に公開している。これはIE6~11まで実質的にすべてのバージョンに発生する問題で、VML(Vector Markup Language)描画に使われているコンポーネントである「vgx.dll」のメモリ管理に由来する脆弱性により、リモートから悪意あるコードが実行可能になるというものだ。
この脆弱性は発表時点では問題を修正するアップデートが提供されておらず、いわゆる「ゼロデイ攻撃」の可能性を抱えた状態にあった。その後、同問題を修正するアップデートが5月2日に提供され、とりあえず一件落着した形だ。
ここまでであれば、脆弱性から修正パッチの提供と、一般的なソフトウェアでは比較的よく見かける光景なのだが、今回は事情が異なっていた。この脆弱性が発見されたのはWindows XPがサポートを終了した直後わずか3週間以内の出来事であり、「いまだWindows XPを使っているユーザーが、同OSに今後どう向き合っていくのか」の試金石になるとして、普段より大きな注目を集めていたのだ。
脆弱性の発覚直後は「Windows XPにアップデートは提供されないから、これをきっかけにOSの乗り換えを検討すべき」という意見が、筆者を含めて周囲では多くみられたと思っているが、結果としてMicrosoftは5月2日に"Windows XPも含めて"緊急アップデートを提供した。…
0 comments:
コメントを投稿