Jump to navigation
Windows 脆弱性に係る Update の緊急リリースについて
おとといの段階では10日にパッチをリリースする予定だった、Windows Meta File フォーマットの処理に係る深刻な脆弱性については、専門家が非公式パッチを推奨するは、フライングで修正パッチが流出しちゃうは、もうグダグダになっていたわけですが(^_^;)、結局今朝方、繰り上げでアップデートが緊急リリースされました。
JAFSA の ML にも既に流しましたが、Windows 2000/XP ユーザーの方は、直ちに Microsoft Update (Windows Update) を実行してアップデートされることを強くお勧めします。
なお、非公式パッチを利用された方は、アンインストールされることが推奨されています。
しかし、
セキュリティ更新の緊急リリース & 事前通知(日本のセキュリティチームの Blog)
今回の様な、更新プログラムがない状態で、ユーザーのリスクを少しでも低減させるための第三者による”パッチ”の提供について敬意は表しますが、怖さも感じます。過去、何度と無く、マイクロソフトのセキュリティ更新を騙るワーム、ウイルスが確認されています。第3者の更新はそれらと区別がつきにくく脆弱性とは別のリスクを呼び込むことになりかねません。
これは確かに怖いですし(結局非公式パッチは入れなかったしブログでも明記しては勧めなかった私(^_^;))、
そもそも、更新の無い状態での脆弱性公開がない事が重要ですし、公開された場合にも早期に正規の更新プログラムを提供できるよう改善を続けていくつもりです。
これもそのとおりでして、セキュリティチームの皆さんの努力に敬意を表しまた今後のご健闘を祈っておりますが、さらにその前提として、「お願いだから
そういう物騒なセキュリティホールのないものを出してほしい」と思っているのは、私だけではないでしょう……。
(追記)
なお、来週の月例リリースは、これとは別にあるそうです。
こちらも参照:
新着情報
