在日文版信息中刊登英文版中所没有的独有内容，就笔者所知过去几乎没有先例，因此此次的内容修正具有划时代的意义。这或许是日本微软正在开展的“STPP（战略性技术保障计划，Strategic Technology Protection Program）”的体现。对于日本微软所采取的“只要是用户需要的信息，即使原始信息里没有也予以补充”的姿态表示赞赏，并期待着今后日本微软也能坚持下去。

　　说点离题的话，独自公布有关内容也并非从未没有过。比如“CONCON漏洞”问题，在美国微软的信息之前，日本微软首先公布了有关的日文信息。

　　所谓CONCON漏洞，就象“如果JP256015总线中包含有多个MS-DOS设备名的话，将会导致致命错误”所解释的那样，如果访问总线中包含有“DOS预约设备名”的文件夹与文件的话，系统就会崩溃，这是Windows 95/98的致命问题。如果被恶意使用的话，将会导致非常严重的DoS（拒绝服务）攻击。

　　例如，在Windows 95/98中，新注册一个叫做“con”的用户名的话，当时并不会产生问题，机器正常工作，而在注销（Logoff）的时候，机器会在执行过程中死机。只要出现过一次这样的情况，只要不实施特殊的预防措施，机器就会在出现登录画面前的启动过程中死机，无法再次使用。

　　这一问题是在2000年2月底被发现的，当时美国微软并未正式将其定性为安全问题。不过，日本微软于2000年3月15日，在“Microsoft Security Advisor”中发布了“Windows 98/95系统，在访问使用了预约设备名链接情况下的死机问题”。

　　此后，美国微软也于3月16日在“Microsoft Security Bulletin”中随即公布了名为“(MS00-017)Patch Available for‘DOS Device in Path Name’Vulnerability”的内容及安全补丁。也就是说，虽然时间相差无几，但还是日文版信息率先公开了这一问题。

　　不过，安全补丁还是英文版先公开的。日文版补丁是在3月30日“Microsoft Technical Support”中发布题为“W98:如果在总线中含有多个MS-DOS设备名，将导致意外死机”的报告时公开的。

　　Apache的安全漏洞值得注意

　　首先，想再次提醒大家注意在Apache中发现的安全漏洞。因为尽管不是日本微软的产品，但在Windows平台上使用Apache时，可能会受到影响。

　　特别是Apache 1.3.x 系列，可能会远程引起缓冲器溢出，运行任意命令。解决的办法是将软件升级。最好是参考相关报道后，更新为安全漏洞修正的版本。

　　采取对策刻不容缓。之所以这样讲，是因为以Apache的安全漏洞为目标的被称为“scalper”的蠕虫病毒已迅速问世。虽说scalper仅以FreeBSD平台为对象，但Windows平台也不能掉以轻心。据说美国Internet Security Systems的安全小组“X-Force”，已确认“Apache for Windows”（Windows 版Apache）1.3.24版，可能会运行任意命令。今后极有可能会出现以包括Windows在内的所有平台为目标的蠕虫病毒。 [未结束]