米Microsoftには、明らかにパッチをリリースするタイミングの見当がついていない。
12月のパッチ公開は行なわないことを9日(米国時間)に宣言したばかりのMicrosoftは、10日午前、Windows Updateサービスでパッチが公開されてしまった原因の究明に大忙しだった。
公開されたパッチは、FrontPageの拡張機能をアップデートするもので、同社が11月のマンスリー・セキュリティ情報で公表した欠陥を修正する。このパッチは、ユーザーのパソコンで悪質なコードが実行される恐れのあるセキュリティホールを塞ぐものだ。
Microsoftは10日午前、パッチプロセスに欠陥があったために、11月の修正パッチが一部のWindows XPコンピュータに適用されなかったことを発見した。これと同一のパッチが9日夜に、Windows Updateサービス経由で再び配信された。同社では現在も、同じパッチが再配信された原因を究明中だ。
今回パッチがリリースされた欠陥は、MicrosoftのFrontPageの拡張機能のなかにあり、この欠陥の影響を受けるのはWindows 2000とWindows XP、およびOffice XP。このセキュリティホールの深刻度は、FrontPage Extentions 2002にアップグレードしていないオリジナルの状態のWindows XPシステムを除く全システムで、最高の「緊急」とされている。
Microsoftは以前、パッチ適用プロセスをより直感的で使いやすくしていくと述べていた。同社はネットワーク管理者やシステム管理者が、パッチ適用スケジュールを予測しやすいようにと、修正パッチの公開を月1回のスケジュールに移行した。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス