Internet Watch logo
記事検索
最新ニュース

「MS06-015」のWindows Me/98用修正パッチは提供無し、サポートも7月で終了


 マイクロソフトは9日、4月の月例セキュリティ修正プログラム(パッチ)で公表した脆弱性「MS06-015」について、Windows Me/98用の修正パッチは提供しないと発表した。マイクロソフトでは回避策として、TCP 139番ポートおよび445番ポートをファイアウォールでブロックする方法を推奨している。

 MS06-015は、エクスプローラの脆弱性により、リモートコードが実行される危険があるというもの。脆弱性の最大深刻度は最も高い“緊急”で、Windows XP/2000およびWindows Server 2003用の修正パッチは4月に公開しており、Windows Me/98用についても修正パッチを可能な限り早期に提供するとしていた。

 マイクロソフトでは、Windows Me/98でこの脆弱性を修正するためにはOSの中核となるコンポーネントの大幅な変更が必要となり、これを行なった場合には既存のアプリケーションの動作が保証できないとして、修正パッチをリリースしないことを決定したとしている。このため、Windows Me/98を利用する場合には、脆弱性の影響を回避するためファイアウォールでTCP 139番ポートおよび445番ポートをブロックしたネットワーク内で利用することを推奨している。

 米MicrosoftのSecurity Response Centerでは、Windows Me/98のサポートは2006年7月11日で終了するため、Windows Me/98用の修正パッチの提供は2006年7月の月例パッチが最後となり、その後は修正パッチが提供されないとして注意を呼び掛けている。また、Windows XP SP1についても、サポートは2006年10月10日で終了する。


関連情報

URL
  MS06-015
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-015.mspx
  Microsoft Security Response Center公式ブログの記事(英文)
  http://blogs.technet.com/msrc/archive/2006/06/09/434300.aspx

関連記事
4月のマイクロソフトセキュリティ更新を確認する(2006/04/13)
4月のパッチ「MS06-015」に修正版、他社製ソフトとの相性問題を解消(2006/04/26)


( 三柳英樹 )
2006/06/12 20:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.