Microsoft、3月の月例更新で公開予定のセキュリティ情報は0件

Microsoft (NASDAQ:MSFT) には、もう修正すべきものが何もないようだ。

冗談はさておき、13日は Microsoft の月例更新予定日だが、同社が8日に発表した先行情報によると、公開予定のセキュリティ情報は1件もないという。

ただし、悪意のあるソフトウェアの削除ツール『Malicious Software Removal Tool』の更新は行なう予定だ。また、非セキュリティ関連で、優先度の高い更新も行なう。その内訳は、『Windows』関連の更新2件を『Windows Update』(WU) および『Software Update Services』(SUS) で、4件の更新を『Microsoft Update』(MU) および『Windows Server Update Services』(WSUS) で公開する予定だ。

これは、Microsoft がセキュリティ対策に取り組んでいないことを意味するわけではない。同社は、1月の『Excel』用パッチや昨年8月の『Internet Explorer』用パッチのように、公開後に修正パッチで不備が見つかり、修正パッチそのものを手直しせざるを得ないというきまりの悪い事態を避けるため、慎重に作業を続けている。

Microsoft 広報担当は取材に対し、次のように述べた。「来月の更新について憶測を述べることはできないが、当社が顧客保護に役立つ取り組みとして、潜在的および既存の脆弱性に関する調査を継続するということは言える」

同広報担当はさらに、それら脆弱性の中には、テストに長い期間が必要なため、急いで片付けることができないものもあると補足した。

そうした未対応脆弱性の中でも気がかりなのは、『Microsoft Word』に存在する遠隔コード実行を許しかねない脆弱性だ。すでに Microsoft は、ゼロデイ攻撃が公になったとの報告を受け、未対応ながらもセキュリティ勧告を公開し、攻撃コードを検出するため『Windows Live OneCare』を更新済みだ。

今回、Microsoft が月例更新でセキュリティ情報を1件も公開しなければ、2005年9月以来の出来事になる。