Microsoft、1月の月例更新はセキュリティ情報が少なめの4件

この記事のURLhttp://japan.internet.com/webtech/20070110/11.html

Microsoft (NASDAQ:MSFT) は9日、1月の月例更新を発表した。今回公開した個別セキュリティ情報の数は4件で、通常よりも少なめだったが、かといってバグや脆弱性が減った訳ではない。

今回の状況を一言で表わすならば、同社は完遂すべき品質保証作業を多く抱えているということだ。

Microsoft は事前の先行情報において、『Windows』『Microsoft Office』『Visual Studio』などに関する8件のセキュリティ情報を公開すると述べていた。しかし、Office 関連の情報1件と Visual Studio 関連の情報3件については、月例更新での公開を見送った。

遠まわしな言い方ではあるが、Microsoft の広報担当によれば、同社は現在もパッチをテスト中で、脆弱性の発見からセキュリティ更新のリリースに至るまでに多くの要因が影響するという。

「Microsoft Security Response Center (MSRC) は、問題の範囲と脆弱性の深刻度を把握次第、影響を受ける全てのサポート対象版について更新の開発作業を行なう」と広報担当者は説明し、次のように述べた。

「更新が完成すれば、影響が及ぶ様々な OS やアプリケーションでテストする必要があり、その後世界中の多くの地域および言語に対応したローカライズ版を作らなければならない。場合によっては、同一もしくは同様の問題によって複数のベンダーが影響を受けるため、リリースを調整する必要も出てくる」

つまり簡単に言えば、Microsoft は今もパッチをテスト中ということだ。

今月の月例更新で公開したセキュリティ情報4件のうち、深刻度が最大の「緊急」となっている情報は3件ある。具体的には、『Excel』の脆弱性に対応した「MS07-002」、『Outlook』の脆弱性に対応した「MS07-003」、『Vector Markup Language』(VML) の脆弱性に対応した「MS07-004」で、いずれも遠隔コード実行が問題となっている。VML に関する脆弱性は、以前にも見つかって対応が済んでいるが、今回の脆弱性は新たに発見されたものだ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。