PR

 米Microsoftは米国時間10月9日,2004年前半に提供予定のWindows XP Service Pack 2(SP2)に,セキュリティを高めるための機能を複数用意することを明らかにした(関連記事)。例えば,XP SP2を適用すると,XPに標準装備されている「インターネット接続ファイアウォール(ICF)」が有効になる(現状ではデフォルト無効)。同社のCEO(最高経営責任者)であるSteve Ballmer氏が,パートナー企業向けの会議で明らかにした。

 同社のセキュリティ対策の一環として,パッチが未公開のセキュリティ・ホールに対する攻撃を防げるように,Windowsシステムの安全性を高めるためのテクノロジを,Windows XP SP2やWindows Server 2003 SP1に組み込むという。

 安全性を高めるためのテクノロジとして,以下を挙げている。

(1)ICFの機能を強化した上で,有効になるように設定変更する
(2)悪意があるメールの添付ファイルや,インスタント・メッセンジャによる転送ファイルに対する防御力を向上する
(3)有害なWebコンテンツを容易にダウンロードしないようにする。また,有害なWebコンテンツがバッファ・オーバーランを発生させる可能性を削減する
(4)コンパイラのチェック機構を改善して,バッファ・オーバーランの危険性を削減する

 ただし現時点では,それぞれが具体的にどのように実現されるのかについては不明である。マイクロソフトによると,Windows XP SP2 ベータ版を2003年冬に出荷することを検討しているという。詳細については,その時まで待つ必要がある。

 このほか,パートナー企業向けの会議では,

・パッチ管理を容易にするための無償ツール「Software Update Services(SUS)2.0」を2004年前半に公開すること
・Windows NT Workstion 4.0などのパッチ提供期限を延長すること(関連記事
・ワールドワイドで,セキュリティ・セミナーなどを実施すること

などを明らかにしている。

◎参考資料
Microsoft Outlines New Initiatives in Ongoing Security Efforts To Help Customers

(勝村 幸博=IT Pro)