Microsoft、3月の月例更新で公開予定のセキュリティ情報は0件

この記事のURLhttp://japan.internet.com/webtech/20070310/12.html

Microsoft (NASDAQ:MSFT) には、もう修正すべきものが何もないようだ。

冗談はさておき、13日は Microsoft の月例更新予定日だが、同社が8日に発表した先行情報によると、公開予定のセキュリティ情報は1件もないという。

ただし、悪意のあるソフトウェアの削除ツール『Malicious Software Removal Tool』の更新は行なう予定だ。また、非セキュリティ関連で、優先度の高い更新も行なう。その内訳は、『Windows』関連の更新2件を『Windows Update』(WU) および『Software Update Services』(SUS) で、4件の更新を『Microsoft Update』(MU) および『Windows Server Update Services』(WSUS) で公開する予定だ。

これは、Microsoft がセキュリティ対策に取り組んでいないことを意味するわけではない。同社は、1月の『Excel』用パッチや昨年8月の『Internet Explorer』用パッチのように、公開後に修正パッチで不備が見つかり、修正パッチそのものを手直しせざるを得ないというきまりの悪い事態を避けるため、慎重に作業を続けている。

Microsoft 広報担当は取材に対し、次のように述べた。「来月の更新について憶測を述べることはできないが、当社が顧客保護に役立つ取り組みとして、潜在的および既存の脆弱性に関する調査を継続するということは言える」

同広報担当はさらに、それら脆弱性の中には、テストに長い期間が必要なため、急いで片付けることができないものもあると補足した。

そうした未対応脆弱性の中でも気がかりなのは、『Microsoft Word』に存在する遠隔コード実行を許しかねない脆弱性だ。すでに Microsoft は、ゼロデイ攻撃が公になったとの報告を受け、未対応ながらもセキュリティ勧告を公開し、攻撃コードを検出するため『Windows Live OneCare』を更新済みだ。

今回、Microsoft が月例更新でセキュリティ情報を1件も公開しなければ、2005年9月以来の出来事になる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。