3年前、Microsoft VM for Javaのセキュリティホール発覚に関わったとき、パソコンメーカー各社に、修正方法の説明なしに、欠陥があるとわかっているソフトウェアを内蔵したパソコンを販売するのはおかしいのではないかと、掛け合ったことがある。当然、無視されたわけだが、その後、ソニーのVAIOでは、箱の中に何枚か入っている注意書きの色紙のひとつに、「インターネットにはウイルスなどの危険が潜んでいるのでセキュリティ情報を収集しましょう」のようなことが書かれた紙が同梱された。他社がどうなっているかは知らない。
もっと明確に、Windows Updateが必須の作業であることを説明し、その手順を説明する紙を、パソコンメーカー各社は同梱する義務があるのではなかろうか。
現状は、「お客様が最新版をお使いになりたければ Windows Update することができます」的な説明に終わっている状況ではないか。
そもそも、パッチを同梱せずに欠陥品を販売し続けていることに、違法性はないのかと。

そ、そうだよな。考えてみれば、なんで欠陥そのままで売ってあとは自分で穴埋めてくださいってなってるんだろう。本来ならば、致命的欠陥が出るたびに回収交換or手厚いサポートの意思を見せるべきな気もしますな。
ちゃんと欠陥が埋まってるバージョンを売ってるとこってあるのかしら？

関連？：http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030828/1/ソフト会社の責任〜セキュリティ法律相談室〜