マスコミ等で報道されているとおり、「Windows XP」に深刻なセキュリティ的欠陥が発見されました。また同様の欠陥は、「Windows ME」や、「インターネット接続共有クライアント」をインストールした「Windows 98/98SE」 にも存在します。
近い将来、このセキュリティ的欠陥を利用した不正侵入等が予想されますので、上記OSをご利用の方は、マイクロソフト社が公開している修正パッチを、すみやかに適用してください。
発見された問題は、「ユニバーサル プラグ アンド プレイ」サービスに関するものです。
「ユニバーサル プラグ アンド プレイ」は、いわゆる「プラグ アンド プレイ」のネットワーク版で、ネットワーク上で利用可能なデバイスを自動的にみつけ、その利用の為に必要なドライバ等を(半)自動的にインストールできる、という機能です。
ところがこのサービスを実現するプログラムに欠陥があり、これを悪用すると、攻撃者は Windows XP (やME、「インターネット接続共有クライアント」をインストールした98/98SE)のシステム権限で任意のプログラムを実行することができます。また、そのWindows が一時的に利用できなくなるような攻撃(サービス拒否攻撃)を行うこともできます。