Microsoft、4月の月例更新では5件のセキュリティ情報を公開予定

この記事のURLhttp://japan.internet.com/webtech/20070407/12.html

Microsoft (NASDAQ:MSFT) は5日、4月の月例更新について先行情報を発表した。3月には1件もなかったセキュリティ関連の更新だが、10日に実施予定の月例更新では5件のセキュリティ情報を公開する予定だ。その内訳を見てみると、4件が『Windows』関連、残り1件が『Content Management Server』関連となっている。Content Management Server がウイルスの攻撃対象となるのは珍しい。

2月以降『Microsoft Office』関連の大きな脆弱性が少なくとも3件は見つかっているにもかかわらず、どういうわけか、Microsoft は Office の脆弱性については修正の予定を発表しなかった。

Microsoft によると、5件の中には深刻度が最大の「緊急」となっているものがあるという。いつもどおり、Microsoft は問題の詳細を述べることはせず、修正が全部で何件になるかについても発表していない。1件のセキュリティ情報が必ずしも脆弱性1件だけに対応しているとは限らず、複数の脆弱性を対象としている場合もある。

5件のセキュリティ情報のほか、セキュリティ関連以外の優先度の高い更新として Windows を対象とする2件が『Windows Update』を通じて、その他の4件が『Microsoft Update』を通じて提供される。

3月に見つかった Windows のアニメーション カーソル処理に関する深刻な脆弱性について、Microsoft は珍しく月例更新スケジュール外でセキュリティ情報「MS07-017」を3日に公開した。同社はこの脆弱性を、ここ数年間で見つかった中で最も深刻なものと考えている。

しかし、MS07-017 パッチに問題がないわけではない。セキュリティ研究機関 SANS Internet Storm Center によると、この修正によって電子機器メーカー Realtek 製のオーディオ製品と組み合わせた場合に問題が発生するという。なお Microsoft はすでに、この不具合を解消するパッチを公開済みだ。

もちろん MS07-017 パッチが出たからといって、同脆弱性を突く攻撃の手が休むわけではない。Web セキュリティ会社の Sophos が4日に発表したところによると、新たなスパム攻撃が始まっており、システムに MS07-017 パッチを適用していないユーザーを、悪質なプログラムに感染するおそれのある Web サイトに誘い込むという。