今月は問題なし？ Microsoft が5月の月例更新の先行情報発表

Microsoft は4日、5月の月例更新について先行情報を発表した。同社は『Windows』関連2件と『Exchange』関連1件の個別セキュリティ情報を、9日に公開する予定だ。

4月の月例更新では、公開した5件の個別セキュリティ情報のうち、2件がパッチ適用ユーザーをさらなる問題に巻き込む事態となったため、Microsoft は信頼回復に努めている。

5月の月例更新で公開する個別セキュリティ情報の詳細な内容は、まだ先行情報段階のため分からない。Exchange に関する修正内容について、先行情報で明らかになっていることは、深刻度が「緊急」で、『Exchange Server 2000』と『Exchange Server 2003』において、メールボックスに対する完全アクセス権限と、メールボックス所有者としてメールを送信する権限を分離する変更を含むということだ。

また Windows に関連する2件のセキュリティ情報も、最も高い深刻度が「緊急」のものになるという。

前回の月例更新を振り返ると、Microsoft は4月11日に公開した個別セキュリティ情報5件のうち、『Windows Explorer』(Windows シェル) の脆弱性修正プログラムについて、結局再公開せざるを得なくなったほか、『Outlook Express』(OE) の累積セキュリティ更新でも、パッチを適用したユーザーの苦情対応に追われる羽目となった。

4月の月例更新で Windows Explorer の脆弱性に対応したのは、セキュリティ情報「MS06-015」だった。しかしこの修正プログラムは、一部の旧いソフトウェアをインストールした環境に導入すると不具合が起きることが、間もなく判明した。

同社はその後、対処方法を示したものの、Windows のレジストリを手作業で編集するという危険性の高い内容だったことから、これを自動化するため MS06-015 の修正プログラム改訂を決め、4月25日に再公開した。

一方、同じく4月の月例更新で公開した OE の累積セキュリティ更新「MS06-016」では、修正プログラムインストール後、OE 起動時やアドレス帳を開く際にエラーが起きるという問題が発生した。その後 Microsoft は、この問題に関する記述を同セキュリティ情報に追加し、サポート技術情報で対処方法を示している。