Microsoft、4月の月例更新では5件のセキュリティ情報を公開予定

この記事のURLhttp://japan.internet.com/webtech/20070407/12.html

Microsoft (NASDAQ:MSFT) は5日、4月の月例更新について先行情報を発表した。3月には1件もなかったセキュリティ関連の更新だが、10日に実施予定の月例更新では5件のセキュリティ情報を公開する予定だ。その内訳を見てみると、4件が『Windows』関連、残り1件が『Content Management Server』関連となっている。Content Management Server がウイルスの攻撃対象となるのは珍しい。

2月以降『Microsoft Office』関連の大きな脆弱性が少なくとも3件は見つかっているにもかかわらず、どういうわけか、Microsoft は Office の脆弱性については修正の予定を発表しなかった。

Microsoft によると、5件の中には深刻度が最大の「緊急」となっているものがあるという。いつもどおり、Microsoft は問題の詳細を述べることはせず、修正が全部で何件になるかについても発表していない。1件のセキュリティ情報が必ずしも脆弱性1件だけに対応しているとは限らず、複数の脆弱性を対象としている場合もある。

5件のセキュリティ情報のほか、セキュリティ関連以外の優先度の高い更新として Windows を対象とする2件が『Windows Update』を通じて、その他の4件が『Microsoft Update』を通じて提供される。

3月に見つかった Windows のアニメーション カーソル処理に関する深刻な脆弱性について、Microsoft は珍しく月例更新スケジュール外でセキュリティ情報「MS07-017」を3日に公開した。同社はこの脆弱性を、ここ数年間で見つかった中で最も深刻なものと考えている。

しかし、MS07-017 パッチに問題がないわけではない。セキュリティ研究機関 SANS Internet Storm Center によると、この修正によって電子機器メーカー Realtek 製のオーディオ製品と組み合わせた場合に問題が発生するという。なお Microsoft はすでに、この不具合を解消するパッチを公開済みだ。

もちろん MS07-017 パッチが出たからといって、同脆弱性を突く攻撃の手が休むわけではない。Web セキュリティ会社の Sophos が4日に発表したところによると、新たなスパム攻撃が始まっており、システムに MS07-017 パッチを適用していないユーザーを、悪質なプログラムに感染するおそれのある Web サイトに誘い込むという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。