「おい、ウチはどうなってるんだ?」
「何……がですか?」
「『何が』じゃねーよ。あれだよ、あれ」
「あれ……ですか?」
いえ、決して、この間と同じ展開にして手抜きをしよう、などと考えているわけではありません、たぶん。
「ほら、あれだよあれ。ウイルス!」
「はい?」
「昨日、ニュースでやってただろ? お盆明けで出社したらウイルスのチェックと、なんとかアップデートをちゃんと確認しろ、って」
「ああ、あれですか。あれに関しては、今月の10日にマイクロソフトからセキュリティアップデートが出ておりまして、もうすでにうちで管理しているPCでは対策済みです」
「本当に大丈夫なのか?」
「はい、大丈夫です」
「何かあったらどうする? いいから、もう一回調べろ」
何かと言うと「いいから、もう一回調べろ」と言うお偉いさんは多いわけでして、まあ不安なのもわからないでもないのですが……自分じゃ何も手出しできなからなおさら。少し前に、トレンドマイクロがウイルスバスターのパターンファイルの作成でチョンボをやったときも、「特にうちは問題ありませんでした」と報告に行ったら「いいから、もう一回調べろ」でしたし。そうは言われても、いったい何を「もう一回調べ」ればいいのか。
さて、今回話題になっているのは「[MS05-039] プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行われる」っていうやつです。この「MS05-039」というのはマイクロソフトの公表しているセキュリティ情報の番号らしいです ←よく知らない私。
で、これに対するセキュリティアップデートが、「MS05-039 : Windows の重要な更新」といなっていて、「MS05-039」というのはセキュリティアップデートの番号でもあるらしいです ←やっぱりよく知らない私。
さて、ではこれが自分のPCにインストールされているのかどうかを調べることにします。Windows XPだったら「コントロールパネル」→「プログラムの追加と削除」を開いて、「更新プログラムの表示」がチェックされてなかったら、それをチェックします。そして表示された一覧の中の「Windows XP - ソフトウェアの更新」のところにあるのが、更新の一覧です(Windowsの他のパージョンの場合には操作や表示が微妙に違っています)。しかし、ここには「MS05-039」などと書かれているものはありません。
実際に、この「MS05-039」に対するアップデートは、「Windows XP セキュリティ更新 (KB899588)」というのが、それに該当します。なぜそれが分かるかというと、その「Windows XP セキュリティ更新 (KB899588)」を選択して「サポート情報を参照するには、ここをクリックしてください。」をクリックして出てきたウィンドウのサポート情報を見ると、「[MS05-039] プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行われる」が表示されるからです。
非常にわかりづらいです。もうちょっとなんとかする方法があるのかも知れませんが、私は知りません。ちなみに「KB899588」の“KB”は“Knowledge Base”のことだと思いますので、それの899588という番号の文書という意味だと思います ←だからよく知らない私。
とまあ、ここまでは前振りで、ここからが本題です(嘘)。
先ほどの、「MS05-039 : Windows の重要な更新」というページに、どのような脆弱性(某お偉いさんは「きじゃくせい」と読んでいた)があるのか、どんな攻撃を受ける可能性があって、どんな危険があるのかが図示されています。
このページ、「絵でみるセキュリティ情報」というコーナーの1つらしいのですが、私はこれを見たのはたぶん初めてです。しかし、この「絵」、怪しいです。特に不正を行う人物。いかにもなサングラスに、黒っぽい毛糸の帽子(?)。この格好で外を歩いたりしたら……まるっきり変質者?
このコーナーができたらしい数年前から、この人物が登場しているようです。もしかして有名人で、名前があったり、ファンクラブが出来ていたり、なんてことがあったりして……私が知らないだけで。
しかし、世の中のハッカー、じゃなくてクラッカーが、この怪しげな格好で夜な夜な(←いや昼でもいいんですが)コンピュータに攻撃を仕掛けている図を想像すると……笑えます。