Microsoft、予定を早めて WMF 画像の脆弱性に対応

Microsoft (NASDAQ:MSFT) は5日、当初の公開予定を繰り上げ、『Windows Metafile Format』(WMF) 画像処理の脆弱性に対する修正プログラムを公開した。

これまでセキュリティ更新を中心に、毎月1回の月例更新スケジュールを守ってきた Microsoft だが、さすがに顧客の強い要望を無視するわけにはいかなくなったようだ。

今回公開した個別セキュリティ情報「MS06-001」は、昨年末に見つかった WMF 画像処理の脆弱性に対応するもので、深刻度は最大の「緊急」となっている。攻撃者が細工した WMF 画像を Web サイトに掲載して相手を誘導したり、Eメールに添付するといった形で、遠隔攻撃が成立する。攻撃に成功すれば、任意コード実行に至る恐れがある。

Microsoft は当初、今月10日の月例更新で同脆弱性に対応するとの計画を示していた。

しかし同社によると、修正プログラムの品質テストが早期に完了したため、予定を繰り上げて公開したという。また、繰り上げ公開に踏み切った別の理由として、「できるだけ早く修正プログラムをリリースすべき、との顧客感情」に応じるためとも述べている。

実際、WMF 画像の脆弱性をすぐにでも解消したいという要求は強く、同脆弱性が初めて見つかって以来、Microsoft 製品ユーザーの一部は、公式対応までただ待つこと無く、サードパーティによる非公式パッチをダウンロードして対応していた。