マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されず

Windows XP SP2/3で発見されたTCP/IPの脆弱性について、これを解決するパッチは提供しないことをマイクロソフトが表明した。この脆弱制は特殊なパケットを大量に送信することでメモリを消費させ、システムの反応を停止させられるというもの。

このパッチは9月8日にVista、Windows Server 2003およびWindows Server 2008に向けて提供されたものである。今まで該当するパッチ提供システムリストからWindows 2000 SP4が除外されることはあったが、XPに提供されないというのは今回が初めてとのこと。

MSのセキュリティプログラムマネージャーAdrian Stone氏は「このコードは元をたどれば12〜15年前に書かれたものであり、これに対してパッチを提供することは本質的に実現不可能」として両システムをパッチ提供リストから除外した理由を説明した。この脆弱性にはDoS攻撃に対する脆弱性が存在するが、デフォルトでは影響を受けないとのこと。また、 DoS攻撃は攻撃用に仕組まれた特別なTCPパケットを大量に、そして持続的に送りつけないと成立しない。そして攻撃を受けたとしても攻撃が止まればシステムは復旧するため、深刻度は最も低い「注意」レベルと設定され、パッチ提供は見送られたそうだ。