米Microsoftは、Windows XP向けの最新Service Packとして現在開発を進めているWindows XP SP2の出荷直前版（RC＝Release Candidate）の第2版であるRC2をWebサイトに公開した。これは主にWindowsネットワーク管理者などがService Packの展開準備を行うために提供されるもので、一般エンド・ユーザー向けのものではない。原稿執筆時点（2004年6月17日現在）で公開されているのは英語版とドイツ語版のみで、日本語版は公開されていない（日本語版はWindows XP SP2 RC1が公開されている）。

• Windows XP SP2 RC2（英語版）のホームページ（英文）

Windows XP SP2のセキュリティ機能の詳細 Windows XPにまつわる不運な逆説 Windows XP SP2のセキュリティ機能概要

　Windows XP SP2では、セキュリティホールやバグなどを直す修正プログラムの集大成というだけでなく、パーソナル・ファイアウォール機能の強化とデフォルトでの有効化など、セキュリティ機能が大幅に強化される（詳細は参考記事を参照）。しかし特に企業ユーザーにとっては、SP2の適用でセキュリティ機能が強化されるのはよいが、設定が変更される影響で既存の業務アプリケーションなどが誤作動したり、使用不能になったりするのではとの懸念がある。詳細は不明だが、RC1に続きRC2が広く公開されるあたりを見ると、マイクロソフト自身もWindows XP SP2の提供にかなり慎重になっていると想像できる。

　Windows XP SP2の正式な公開時期は現時点でなお未定だが、業界筋のうわさでは7月〜9月とする声が強いようだ。とはいえ、今回のRC2版で何らかの問題が発覚すれば、発表時期はさらにずれ込む可能性もある。

　2004年6月16日、ネットワールドは、米Shavlik Technologies社が開発したWindows環境向けパッチ管理ツール「HFNetChkPro4」の日本語版を同日より発売し、7月20日から出荷すると発表した。Shavlikは、マイクロソフトが無償ツールとして提供していたパッチ適用状況確認コマンド「HFNetChk」の開発元である。またShavlikは、先ごろマイクロソフトが正式公開を開始したパッチ適用状況確認ツールのMBSA 1.2（Microsoft Baseline Security Analyzer 1.2）の開発元でもある。

MBSA 1.2日本語版の詳細 HFNetChkの使用法（TIPS）

　今回のHFNetChkPro4は、このHFNetChkの商用版として開発されたGUI版のパッチ管理ツールだ。HFNetChkやMBSAはパッチの適用状況を調査するだけであるが、このHFNetChkPro4ではパッチの適用も含めた、総合的な管理が可能である。

• HFNetChkPro4日本語版に関するニュース・リリース（ネットワールド）

HFNetChkPro4 日本語版

Windowsシステムのパッチ適用状態のリモートからの確認、適用が可能なパッチ管理ツール。

UpdateEXPERT 5.1日本語版の詳細

　発表資料によれば、Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003を管理可能で、Windows OS関連パッチからSQL Server、Exchange Serverなどのサーバ・ソフトウェア向けパッチも適用できるという。価格は管理対象のコンピュータが100台の場合で33万円となっている。

UpdateEXPERT 5.1日本語版

2003年1月末より発売されているWindowsパッチ管理ソフト。

　パッチの適用状態の調査から、その適用までをカバーする総合的なパッチ管理ツールとしては、すでにアップデートテクノロジー社が米St.Bernard社開発のUpdateEXPERT 5.1日本語版を販売している（アップデートテクノロジー社のホームページ）。少し前から、米国では複数のパッチ管理ツールが激しいシェア争いを繰り広げていたが、いよいよ日本国内でもパッチ管理ソフトウェアが注目を集めることになりそうだ。

　2004年6月2日、マイクロソフトは、ITプロフェッショナルを対象とするセキュリティ情報ポータル「セキュリティ・ガイダンス・センター」を開設した。

• マイクロソフト セキュリティ・ガイダンス・センター

• この件に関するマイクロソフトのニュース・リリース
  

　サイトを見ると、トレーニング情報や各種セキュリティ関連ツール、セキュリティ関連ドキュメント情報などが一覧になっている。役に立つツールやドキュメントなどが新たに紹介されていないかを定期的にチェックするとよいだろう。

マイクロソフト セキュリティ・ガイダンス・センター

ITプロフェッショナルを対象とするセキュリティ情報ポータル。トレーニング情報やセキュリティ関連ツール一覧、各種セキュリティ関連ドキュメントのインデックスになっている。

　米国のセキュリティ関連の掲示板などにおいて、Internet Explorer（IE）の未解消の脆弱性を悪用して、ポップアップ広告表示用のツール・バーを自動的インストールしている業者がいると報告された。併せて、IE 6.0のアドレス・バーを偽装する攻撃手法も公開されている。

• eEye Digital Security（'Zero-Day' Internet Explorer Flaw Detected）（英文）

• Secunia（Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability）（英文）
  

　悪用されている脆弱性は、セキュリティ・ベンダによってすでに報告済みのものである。マイクロソフトは、この脆弱性を解消する修正プログラムをまだ提供していない（原稿執筆時点）。攻撃が仕掛けられたサイトを訪問しないかぎり攻撃は受けないが、具体的な攻撃手法や、攻撃プログラムの存在が明らかになったことで、類似の攻撃が広がる可能性はある。素性のしれないサイトへのアクセスには十分注意する必要がある。またIEの挙動が突然変わったなどの問い合わせを受けた場合には、この問題を疑ってみる必要がある。

　ストリーミング・プレイヤー・ソフトウェアを提供するRealNetworksは、同社のRealOne Player／RealPlayer（以下、RealPlayer）に脆弱性があり、攻撃者により任意のコードが実行される危険があることを明らかにし、問題を解消する修正プログラムの提供を開始した。

• この件に関するリアルネットワークスの解説ページ

• eEye Digital Security（RealPlayer embd3260.dll Error Response Heap Overflow）（英文）
  

　RealPlayerは無償ダウンロードが可能で、音楽データや動画データの再生用ソフトウェアとして広く利用されている。この脆弱性は、攻撃者の任意のプログラム実行を許容してしまう深刻なものだ。攻撃用サイトにアクセスすると、コンピュータの制御を完全に奪われ、破壊や情報漏えいにつながる危険がある。RealPlayerを利用している場合は、今回提供された修正プログラムを早期に適用する必要がある。

• サポート技術情報 817611（ハングしている最小化されたプログラム ウィンドウが正しく元のサイズに戻らず、2つ目の最小化されたウィンドウが表示される）：［Windows XP］

• サポート技術情報 322857（ネットワーク ドライブを割り当てようとするとエクスプローラが終了しエラー メッセージが表示される）：［Windows 2000］［Windows XP］

• ダウンロード・センター（Internet Security and Acceleration Server 2004 インストールと機能ガイド）：［ISA Server 2004］

• サポート技術情報 835962（Exchange Server 2003で埋め込みのDDA値を含む長いアドレスを処理中にMTAが突然終了する）：［Exchange Server 2003］

• サポート技術情報 833817（Store.exeが突然終了し、Exchange Server 2003コンピュータ上のどのメールボックスにもアクセスできない）：［Exchange Server 2003］

• サポート技術情報 826253（Exchange Server 2003を実行しているコンピュータでOutlook Web Accessのメッセージの添付ファイルが失われる）：［Exchange Server 2003］

• サポート技術情報 823597（複数のプロセッサを使用するExchangeサーバーでインフォメーション ストアの応答が停止する）：［Exchange 2000 Server］［Exchange Server 2003］