毎月第2火曜にリリースされるマイクロソフト製品のパッチですが、今月は「全Windows2000ユーザーが泣いた!!」と映画のキャッチコピーのような状態でした。
いくつかパッチはリリースされたものの、「MS09-048」に関してはWindows2000系のパッチは作成自体が見送られたとのこと。そもそもこの脆弱性は、TCP/IPの脆弱性によってサービス拒否が発生しうるというもので、当然ながら放置はよろしくない。しかしパッチは提供されない。困ったものです。パッチを提供しない理由は、
“作るのが難しいから”
だそうで……。
('A`) ナンジャソリャ
パッチを作成するとOSのかなりの部分を改修することになり、パッチ適用前後の互換性が保てない可能性がある (今まで動いていたアプリケーションが動かなくなる可能性がある) ため、ということなのですが、これが現役最新のOSだったら大改修するんだろうなぁ。
「作ろうと思えば作れっけどよ、Windows2000をオーバーホールするくらいなら新しいOS作るぜ。今更2000なんか使ってんじゃねぇよ」と、悪魔が囁いてきそうです。
Windows2000オワタ\(^o^)/
とはいえ、サーバならともかくクライアントとして利用している機器ではさほどの影響は無いようです。昨今では個人でもFW的なものを導入したり、ルータを介してアクセスするなどそれなりに対策は取られているため、真っ裸で外にでるようなことが無い限りは、“とりあえず”大丈夫そう。
それから、今回の脆弱性はWindowsだけではなく、ネットワーク機器も影響があり、Cisco等の各ベンダが対応しています。Red Hat Linuxは予想される攻撃が限定的としてパッチは提供しないのだとか。
まぁこれからどうなるかわからんけどねぇ。
ボタンがあったら押したくなるのと同じで、穴があったら広げて何かしてみたいって人もいるだろうし、予想外の結果が出てきたら……とか杞憂だといいですなぁ。
そういえば今回はXPもパッチ提供がありません。理由は、
攻撃が止めば回復するYo
そもそもデフォルトでFWついてるし、自分で穴あけない限りは大丈夫だYo
ってな、それはそれでどうなんだという理由。
とりあえずまぁ、だったら、Windows2000でも自分でFW用意してゴニョゴニョすればいいんじゃないのって話。
Windows2000マタハジマタ\(^o^)/
→ マイクロソフト セキュリティ情報 MS09-048 - 緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
→ TCPにDoS誘発の脆弱性、ベンダー情報の確認を - ITmedia エンタープライズ
→ マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず : セキュリティ・マネジメント - Computerworld.jp