Microsoft、『Office XP』のバグを「訂正不可能」として修正せず

この記事のURLhttp://japan.internet.com/webtech/20100611/12.html

Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。

その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、修正を行わない旨の通知があった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。

Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も公式な「延長サポート」の対象であり、サポート期限は2011年7月12日までとなっている。

しかし、発売からほぼ10年が経過した Office XP の COM (コンポーネント オブジェクト モデル) 認証技術に存在する脆弱性を実際に修正するには、非常に大がかりな作業が必要となる。COM とは、異なるネットワーク上にある『Windows』コンピュータで動作中のプロセスについて、プロセス間の通信を可能にする旧式の通信技術だ。

この脆弱性について説明しているセキュリティ情報の FAQ には、次のような記述がある。「問題の認証技術を修正するパッチを適切にサポートするアーキテクチャは、Office XP には存在しません。そのため、この脆弱性を解決するために Office XP 用の修正パッチを作成することは現実的に不可能です。パッチを作成するには、影響を受けるコンポーネントだけでなく、Office XP 製品のかなりの部分について、再構築を行なう必要があるからです」

Office XP ユーザーにとって幸運だったのは、この認証技術における脆弱性は、Microsoft の深刻度の基準において、4段階のうち上から2番目の「重要」であるという点だ。これは悪意のあるクラッカーによる攻撃の可能性が少ないことを意味する。深刻度が1段階上の「緊急」にランクされる欠陥には、「重要」とされるものと比べて、はるかに容易に悪用されるものが多い。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。