米Microsoftは15日(米国時間)、システム管理者の負荷の軽減を目的としたセキュリティパッチ配布の新スケジュールに従い、初の月間セキュリティアップデートをリリースした。
新スケジュール採用後初めてとなるこのアップデートには、5つの脆弱性修正パッチが含まれているが、Microsoftはこれらの脆弱性を、最大の深刻度である「緊急」と評価している。緊急という深刻度は、攻撃者がユーザーのコンピュータを乗っ取ったり、システム間を蔓延するインターネットワームを作成されたりする恐れのあるものに適用される。
「5つの緊急(な脆弱性)はもちろん全て深刻で、ワームに悪用される恐れがある」とMicrosoftのセキュリティビジネス部門シニアディレクター、Jeff Jonesは述べている。
緊急な欠陥のうち3つは、WindowsNTのさまざまなバージョン、Windows 2000、Windows XP、Windows Server 2003など、Microsoftが現在サポートしているWindowsオペレーティングシステム(OS)の全てに影響するもの。また、4つ目の欠陥の対象となるのはWindows 2000だけで、5番目の欠陥はMicrosoftのExchange Server 5.5とExchange 2000 Server製品に影響する。これらの欠陥--これらの欠陥には、MS03-041からMS03-047までの番号が割り振られた--に関するより詳しい情報は、Microsoftのセキュリティウェブページにある。
Microsoftは、主に週ごとに行なっていたパッチリリースのスケジュールを変更し、ひと月に一度とした。Windowsコンピュータへのパッチ適用に関わる、膨大な料の作業に辟易しているシステム管理者にとって、これは、大きな変更点だ。Microsoftでは、新スケジュールによってシステム管理者の負荷が軽減するだろうと考えている。同社最高経営責任者(CEO)Steve Balmerは、マンスリーリリースへの変更で、企業がコンピュータにパッチを適用する準備をしやすくなるだろう、と述べている。
Balmerは、先頃開催された「Microsoft Worldwide Partner Conference」で、参加者を前に、「我々は今後、パッチを月ごとにリリースする。それ以上増えることはない」と述べた。「人々は常に、あらゆるものをダウンロードして配備せねばならないと感じていた。我々は、パッチがいつリリースされるか予測できるようにすべきだと、あなた方や我々の顧客に強く教えられた」(Balmer)
Microsoftはこのカンファレンスで、パッチ配布方法の種類を減らすこと、顧客教育の改良、同社製品のデフォルトのセキュリティ設定の改善など、他にもいくつかのセキュリティ戦略を発表した。
Jonesは、システム管理者に対して、全てのセキュリティ情報に目を通すよう勧めているが、Windowsアプリケーションのメッセンジャーサービスに発見された欠陥については、直ちに対処すべきだと述べている。このメッセンジャーサービスは、Windowsアプリケーション同士の通信を可能にするもので、Microsoftのインスタントメッセージ(IM)アプリケーションとは別物だ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス