セキュリティ専門家の驚いたことに、Microsoftは、Windows XPおよびWindows 2000で最近発見されたTCP / IPの脆弱性へのパッチ適用を拒否しました。このレベルでコードを理解することは「単純に非現実的」です(そのレベルのコードをバックポートすることは本質的に実行不可能です)。 このフレーズは
、毎月のセキュリティWebキャスト(
トランスクリプト )で
ライブと言われ、聴衆からの質問に答えました。
TCP / IPスタックに2つのバグが9月8日に発見されました。 この脆弱性は、Windows Vista、Windows Server 2003、およびWindows Server 2008にも影響を及ぼします。
上記の3つのシステム用にアップデート
MS09-048がリリースされましたが、Windows 2000およびWindows XPのパッチを待つことはできません。 悪意のあるTCP / IPパケットから保護するために、Windows XPユーザーは組み込みのファイアウォール機能を使用することをお勧めします。
Windows XPは今日、世界で最も人気のあるOSであることを思い出してください。 ユーザー契約の条件に基づき、Microsoftは2014年4月までWindows XPのセキュリティ更新プログラムをリリースする必要
があると Computerworldは
書いています 。
サポートされているシステムで見つかった脆弱性にパッチを当てることに失敗することは、かなりまれです。 Stoneによると、Microsoftが
2003年3月にそのような措置
を最後に取っ
たのはWindows NT 4.0でした。