Microsoftは1月の月例パッチをリリースし、同社のソフトウェアに存在する脆弱性に対するパッチを提供した。そのうち1件が「緊急」にレーティングされている。
1月の月例パッチで修正される8件のうち、もっとも緊急度が高いのはWindows Telnetサービスのもので、これが悪用されると、リモートでコードが実行される恐れがある。
ただしこのサービスは、デフォルトでは、Windows Server 2003にインストールされるが有効にはなっていない。またWindows Vista以降の影響を受けるリリースにはデフォルトではインストールされない。このサービスを手動でインストールし、有効にしたユーザーのみが、この問題の影響を受ける可能性があると、Microsoftは述べる。
今回の月例パッチで修正された他の脆弱性は、すべて「重要」にレーティングされており、特権が昇格されるもの、セキュリティ機能をバイパスされるもの、サービス拒否を起こすものなどがある。
これには最近Googleが情報を公開した脆弱性に対するパッチも含まれている。この情報公開は、2社の間に摩擦を引き起こした。
MicrosoftのChris Betz氏は、長いブログ記事の中で、セキュリティに関する状況は「ますます複雑化」しており、企業はパッチが用意されていない状況の中で脆弱性の詳細を公開するのではなく、「互いに協力」すべきだと主張している。
一方Googleは、同社はこのバグをMicrosoftに報告しており、90日間の猶予期間を経て同社のルール通りに公開したと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。