“Windows Update”

　マイクロソフト（株）は12日、Windows XP/Server 2003に搭載されている機能「ヘルプとサポート センター」に存在する“重要”レベルの脆弱性を修正するセキュリティ修正プログラムを、毎月公開される修正プログラムの5月版として公開した。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　今回報告された脆弱性は、Windows XP/Server 2003の「ヘルプとサポート センター」を開くためのHCPプロトコルを悪用し、リモートで任意のコードを実行できるというもの。具体的には、悪意ある攻撃者が細工を施した“hcp://”で始まるURLをメールなどで送りつけ、ユーザー自身がそのURLをクリックした際にコードが実行される仕組み。

　本脆弱性は先月の月例パッチでも報告されており、その際は「ヘルプとサポート センター」が利用するサービス群を修正することで対応したが、今回は「ヘルプとサポート サポート」そのものを修正する形となっている。

　レジストリを書き換えてHCPプロトコルを無効にする方法が同社のWebサイト上に記載されているが、一時的な対処法であるため修正プログラムを適用することをお勧めする。

□2004 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
□窓の杜 - 【NEWS】マイクロソフト、リモートでコードが実行される脆弱性に対応した月例パッチ
http://www.forest.impress.co.jp/article/2004/04/14/mspatchapril.html

（中井 浩晶）