Microsoft、1月の月例更新はセキュリティ情報が少なめの4件

Microsoft (NASDAQ:MSFT) は9日、1月の月例更新を発表した。今回公開した個別セキュリティ情報の数は4件で、通常よりも少なめだったが、かといってバグや脆弱性が減った訳ではない。

今回の状況を一言で表わすならば、同社は完遂すべき品質保証作業を多く抱えているということだ。

Microsoft は事前の先行情報において、『Windows』『Microsoft Office』『Visual Studio』などに関する8件のセキュリティ情報を公開すると述べていた。しかし、Office 関連の情報1件と Visual Studio 関連の情報3件については、月例更新での公開を見送った。

遠まわしな言い方ではあるが、Microsoft の広報担当によれば、同社は現在もパッチをテスト中で、脆弱性の発見からセキュリティ更新のリリースに至るまでに多くの要因が影響するという。

「Microsoft Security Response Center (MSRC) は、問題の範囲と脆弱性の深刻度を把握次第、影響を受ける全てのサポート対象版について更新の開発作業を行なう」と広報担当者は説明し、次のように述べた。

「更新が完成すれば、影響が及ぶ様々な OS やアプリケーションでテストする必要があり、その後世界中の多くの地域および言語に対応したローカライズ版を作らなければならない。場合によっては、同一もしくは同様の問題によって複数のベンダーが影響を受けるため、リリースを調整する必要も出てくる」

つまり簡単に言えば、Microsoft は今もパッチをテスト中ということだ。

今月の月例更新で公開したセキュリティ情報4件のうち、深刻度が最大の「緊急」となっている情報は3件ある。具体的には、『Excel』の脆弱性に対応した「MS07-002」、『Outlook』の脆弱性に対応した「MS07-003」、『Vector Markup Language』(VML) の脆弱性に対応した「MS07-004」で、いずれも遠隔コード実行が問題となっている。VML に関する脆弱性は、以前にも見つかって対応が済んでいるが、今回の脆弱性は新たに発見されたものだ。