Windows Updateから修正プログラムを適用できる

　マイクロソフト（株）は13日、Windows XP SP2でダイヤルアップ接続時に、ファイヤーウォール機能を有効にしているにもかかわらず共有フォルダや共有プリンターが外部へ公開され、アクセス可能となってしまう脆弱性を修正するプログラムを公開した。

　通常、Windows XP SP2のファイヤーウォール機能で［ユーザーのネットワーク (サブネット) のみ］オプションを選択した場合は、同一サブネットにあるPCからのアクセスのみを許可する。

　しかし、ダイヤルアップ接続を使用してインターネットにアクセスすると、“ipnat.sys”の不具合によりユーザーネットワークの範囲が誤認識され、ファイヤーウォールを越えて外部からアクセス可能になり、たとえば共有フォルダ内の文書などが閲覧可能になってしまう。

　本脆弱性は、現在Windows Update機能によっても修正できるが、15日に公開された12月版の月例パッチには記載されていない。ダイヤルアップ接続を行うユーザーは、Windows Updateのインストール履歴を表示させ、「Windows XP 用重要な更新プログラム（KB886185）」が適用されているかどうか今一度確認してみよう。

□ダウンロードの詳細 : Windows XP 用の重要な更新プログラム (KB886185)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=da66a0ac-55ca-4591-b3e6-d78695899141
□Windows XP Service Pack 2 用の重要な更新プログラムについて
http://support.microsoft.com/kb/886185/ja
□2004 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
□窓の杜 - 【NEWS】マイクロソフト、「ワードパッド」などの脆弱性を修正する月例パッチを公開
http://www.forest.impress.co.jp/article/2004/12/15/mspatchdec.html

（石川 敬峰）