Microsoft、5月の月例セキュリティ更新は小規模

Microsoft (NASDAQ:MSFT) は10日、5月の月例セキュリティ更新を行なった。前回と異なり、今回公開した個別セキュリティ情報は1件のみだった。

Microsoft は月例セキュリティ更新の一環として、セキュリティ情報提供を拡大し、個別セキュリティ情報に限定せず、「Microsoft Security Advisory」としてユーザーのセキュリティに影響を与える情報の提供も行なった。

5月のセキュリティ更新で公開した個別セキュリティ情報は「MS05-024」で、『Windows Explorer』の Web 表示に問題があり、遠隔コード実行の恐れがあるという内容だ。影響が出るのは、『Windows 2000 Service Pack 3』および『同 Service Pack 4』となっている。『Window XP』は影響を受けない。同脆弱性を悪用するには、ユーザー操作の介在が必要で、なおかつ攻撃対象のユーザーの権限が十分に制限を受けていれば、致命的な問題に発展する可能性は低いとしている。

なお今月の月例セキュリティ更新からは、「Microsoft Security Advisory」の導入が始まった。Microsoft Security Advisory というのは、正式の個別セキュリティ情報 (Microsoft Security Bulletin) を伴わないセキュリティ項目のことだ。Microsoft によると、その目的は、ユーザーのセキュリティ全体に影響する、セキュリティ絡みの変更に関する情報と手引きを提供することにあるという。今月公開したのは、「Microsoft Security Advisory 892313」と「同 842851」だ。前者は『Windows Media Player 9』および『同 10』の更新で、DRM 機能により意図せず Web ページを開いてしまうことに対応した。後者は『Exchange Server 2003』において、悪意のあるメール送信者によるメールアドレス列挙の恐れがあることに対応したものだ。

4月の月例セキュリティ更新では、『Internet Explorer』(IE) に関する3つの修正を含めて18種の脆弱性に対応した。5月のセキュリティ更新では珍しく IE に関する修正がなかったが、セキュリティ会社の Secunia は、IE の脆弱性で未対応のものが19種類あるとしてリストアップしている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール