2010年7月のIT総括

2010年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Windows 2000とWindows XP SP2のサポート終了

7月14日(米国時間7月13日)、「Windows 2000」と「Windows XP Service Pack(SP)2」のサポートが終了しました。これらのOSを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができません。

このため、脆弱性を解消しないパソコンで悪意あるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった危険性などが考えられます。早急に「Windows 7」などの最新OSへの移行が推奨されます。

製品のサポート終了についてのご案内(マイクロソフト社)
早急に最新OSへ移行を〜Windows 2000とWindows XP SP2のサポート期間は7月14日〜

Windowsのショートカットファイルの処理に脆弱性

7月18日(米国時間7月17日)、Windowsのショートカットファイルの取り扱いに起因する未修正の脆弱性が発見されました。マイクロソフト社ではこの問題に対応するFIx it(マイクロソフト社が提供している自動修正オプションのこと)を公開しました。

この脆弱性は、Windows Shell における .lnk ファイルの処理に欠陥があり、細工されたショートカットのアイコンを表示すると、任意のコードが実行されるおそれがあるというものです。

対象となるのは、Windows7を含むすべてのバージョンで、すでに複数のウィルスによってこの脆弱性が悪用されています。

なお、この脆弱性については、8月2日(日本時間3日)、セキュリティ更新プログラム(MS10-046)が公開されました。更新プログラムの早急な適用が推奨されます。また、Windows 2000はサポートが終了し、更新プログラムが提供されないため、サポート対象のOSへアップグレードすることが推奨されます。

マイクロソフト セキュリティ情報(MS10-046)
Windows のセキュリティ更新の事前通知(TechNet Blogs)
マイクロソフトが未修正の脆弱性に対する更新プログラムを公開
マイクロソフトのFix itの公開ページ
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される(セキュリティホールmemo)
マイクロソフト、ショートカットのゼロデイ攻撃を回避する「Fix It」公開(so-netセキュリティ通信)

iPhone 4の電波受信感度問題

アップル社の人気スマートフォン「iPhone 4」において、発売以降、本体の握り方によってアンテナの機能が阻害され、通信品質が落ちるという現象が指摘されていた問題で、アップル社は7月17日(米国時間16日)、米国で記者会見を行い、iPhone 4のアンテナ感度問題の対策として、純正の周辺機器の「Bumper」(バンパー)の無償配布を行うと発表しました。Bumperの装着により、アンテナ部に直接手で触れることがなくなるため、電波感度問題が改善されるということで、同配布プログラムは、日本では7月25日から開始されました。

米国での記者会見を巡っては、アップル社CEOのスティーブ・ジョブズ氏が「他社のスマートフォンにおいても条件によっては同様の減衰が発生する」と主張、これに対し、競合他社やアナリストからは反論や批判の声があがるなど、波紋を呼んでいます。

iPhone 4に関するAppleからのお知らせ(アップル社)
7月16日の記者会見の動画(視聴にはQuickTimeが必要)
iPhone 4の「電波切れ」問題とはなにか(朝日新聞)
日本でiPhone 4のケースを無償配布するプログラムが開始(日本経済新聞)
日本での「iPhone 4」返品は未定、RIMはアップルに対し声明(ケータイWatch)
iPhone 4アンテナ会見への競合他社からの反論まとめ(ギズモード・ジャパン)

関連キーワード:
  • P2Pネットワークを介して感染する「イカタコウィルス(タコイカウィルス)」の作者が逮捕される
  • カテゴリートップへ
  • Adobe Reader/Acrobatに未修正の脆弱性