MS、9月の月例パッチを予告--緊急レベルのWindows脆弱性に対応

　Microsoftが、9月の月例パッチとして米国時間13日に公開する予定のセキュリティ情報を発表した。それによると同社は、Windowsオペレーティングシステム（OS）の脆弱性を修正するセキュリティパッチを1件リリースする予定だという。

　Microsoftが公式ウェブサイトに8日に掲載した告知によると、今回修正される脆弱性は、同社の評価基準で最も危険性が高いとされる「緊急」レベルのものだという。同社は、8月の月例パッチでも、Windowsの緊急レベルの脆弱性に対処していた。それらの脆弱性のうちの1つはその後、ワーム「Zotob」に悪用され、世界中のWindows 2000システムに大きな被害を与えた。

　Microsoftが8日に掲載した告知では、今回「Internet Explorer（IE）」用のパッチが公開されるか否かは、明らかにされていない。過去数週間にわたり、セキュリティ研究者らはIEに存在する複数の脆弱性を指摘している。これらの脆弱性の一部を悪用することで、攻撃者は、ユーザーのPCを制御できるという。

　セキュリティ監視企業Secuniaによると、IE 6には、パッチ未公開の脆弱性が複数あるという。Secuniaは、2003年以来、IEに関する警告を85件発している。Secuniaのウェブサイトによると、警告した脆弱性のうち、19件がパッチ未公開のままであるという。

　セキュリティパッチに加え、Microsoftは13日に、セキュリティとは無関係だが「優先度の高い」アップデートをWindows向けにリリースすると述べている。さらに、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる予定だ。このツールは、コンピュータに侵入した悪質なコードを検知および除去する。

　Microsoftは8日に掲載した告知のなかで、Windowsパッチによっては、適用後にPCの再起動が必要になる可能性がある点以外に何も述べていない。

　Microsoftは、毎月第2火曜日に行う月例パッチリリースに先立って情報を公開し、ユーザーがインストールの準備をできるよう配慮している。Microsoftは8月の月例パッチで、6件の脆弱性に対応したが、そのうちWindows向けの3件は「緊急」と評価されていた。

　Microsoftでは、ユーザー側の特別な操作なしに拡散する、悪質なインターネットワームに関わるセキュリティ問題は、常に「緊急」レベルと評価している。

　Microsoftは、14日午前11時（太平洋夏時間）に、新しい修正パッチに関するウェブキャストを配信するという。