マイクロソフトは9日、Windowsエクスプローラーの深刻な脆弱性によってリモートでコードが実行される恐れがある問題について、Windows 98/98SE/Me用の修正パッチを提供しないことを明らかにした。Windows 2000/XP/Server2003用修正パッチはすでに4月に公開済みである。
修正パッチを提供しない理由についてマイクロソフトは、98/98SE/Meでこの脆弱性を修正するには、オペレーティングシステムを大掛かりに再設計する必要があり、それによってアプリケーションが実行できなくなる恐れがあるためだとしている。
このためマイクロソフトは、98/98SE/Meのユーザーに対し、本脆弱性を回避するために、TCP Port139と445をファイアーウォールでブロックするよう推奨している。
Windows 98/98SE/Meについては、サポートが今年7月11日に終了することが以前より告知されている。同日で有償サポートが終了するとともに、以後、セキュリティアップデートは一切行われない。マイクロソフトは、98/98SE/Meのユーザーに対し、「できる限り早期に、Windows XPのようなより安全で最新のオペレーティングシステムにアップグレードを」と呼びかけている。
(2006/06/12 ネットセキュリティニュース)
■Windowsエクスプローラの脆弱性により、リモートでコードが実行される(908531)(MS06-015)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-015.mspx
■Windows98、Windows98SEおよびWindowsMeのサポートが2006年7月11日に終了します(マイクロソフト)
http://support.microsoft.com/gp/lifean18