Microsoft、7月の月例更新で ActiveX によるゼロデイ攻撃に対応予定

Microsoft は9日、ユーザーに対して7月の月例更新に関する先行情報を公開した。14日に実施される月例更新では、合計6件の脆弱性に対応する予定だという。

この数年間、Microsoft では毎月第2火曜日に月例更新を実施し、各種の脆弱性に対応する修正パッチの最新版をリリースしている。この月例更新が行なわれる火曜日は「パッチの火曜日」(Patch Tuesday) と呼ばれており、この7月は14日がこれにあたる。

6月の月例更新で対応した個別の脆弱性の数が31件と記録的に多かったことを考えると、7月の月例更新で対応予定の脆弱性の数は減ったと言える。このうち、同社による4段階の深刻度評価基準の中で最も高いとされる「緊急」とされたものは3件で、残りの3件が1段階低い「重要」とされている。

Microsoft は通常、ユーザー、特に企業の IT 部門に対しては、月例更新を実施する前の週にその内容を通知している。これにより、企業は社内ユーザーへのパッチ適用を適切に行なうための準備期間が確保できる。

7月は、6月の月例更新に比べて対応する脆弱性の数こそかなり少ないものの、その重要性はほぼ同等になるようだ。というのも、中国で数千台のサーバーやクライアントに既に大きな被害を与えているゼロデイ攻撃の脆弱性を修正するパッチが含まれているからだ。Microsoft は6日、同脆弱性の一時的な回避策を含むセキュリティ勧告を発表している。

同脆弱性では、Microsoft の OS『Windows』でも世界で最も多くインストールされている『Windows XP』を搭載するシステムに主に影響が出るほか、『Windows Server 2003』も対象となる。クラッカーにより悪用されているこの脆弱性は、Windows の動画処理に関する部分に存在している。

Microsoft によれば、同社は、このゼロデイ攻撃が特にアジア地域で猛烈な勢いで広がりを見せると同時に、同脆弱性に対応するパッチの開発に本格的に着手したという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール