Microsoft、7月の月例更新では6件のセキュリティ情報を公開予定

Microsoft (NASDAQ:MSFT) は5日、7月10日実施予定の月例更新に関する先行情報を発表した。それによると、今回は6件の個別セキュリティ情報を公開する予定で、そのうち3件が最大級の深刻度「緊急」となっている。

各セキュリティ情報では、少なくとも1つ以上の脆弱性に対応するが、Microsoft は修正作業の状況やその内容について事前に手の内を明かさないため、具体的にいくつの脆弱性を修正するのか明らかになっていない。

深刻度が「緊急」となっている3件の個別セキュリティ情報は、それぞれ『Excel』『Windows』『.NET Framework』に関するものだ。Microsoft が設定する深刻度のうち、「緊急」は最も深刻な被害を引き起こすと想定されるもので、多くの場合、バッファ オーバーフローが発生し、遠隔コード実行を許してしまう恐れがある。

そしてこれら3件のセキュリティ情報も、まさにこの状況に対処するものだ。3件のセキュリティ情報については、いずれも遠隔コード実行を許しかねない脆弱性に対応するとの説明がある。Microsoft は先行情報の中で、Windows と .NET Framework 関連のセキュリティ情報で提供する修正プログラムの適用時に再起動が必要となるが、Excel の修正プログラム適用時には不要だと述べている。

Microsoft はこのほか、やはり遠隔コード実行を許しかねない問題に対応するもので、深刻度が上から2番目の「重要」となっているセキュリティ情報も2件公開する予定だ。これら2件は、「緊急」の3件に比べれば深刻度は低いものの、遠隔コード実行によるシステム侵入やデータ盗難の危険性がある。なおこの2件は、『Office』と『Windows XP』に対するもので、このうち Windows XP 用のセキュリティ情報で提供する修正プログラムの適用時には再起動が必要となる。

公開予定のセキュリティ情報のうち最後の1件は、深刻度が下から2番目の「警告」で、『Windows Vista』の脆弱性に対応するものだ。こちらは修正プログラム適用の際、再起動は不要となっている。