MS、10月の月例パッチを予告--緊急レベル1件を含むWindows脆弱性を修正

　Microsoftは米国時間11日、10月の月例パッチリリースとして、Windowsオペレーティングシステム（OS）に見つかった8件の脆弱性を修正するセキュリティパッチをリリースする。

　Microsoftが同社ウェブサイトで6日に公開した告知によると、脆弱性のうち少なくとも1件は同社で最も重要度の高い「緊急」レベルであることを明かしている。Microsoftは9月、Windowsで見つかっている緊急レベルの脆弱性に対処するパッチを投入する計画を持っていたが、品質上の問題から直前に配布を中止した経緯がある。

　Microsoftでは、ユーザー側の特別な操作なしに拡散する、悪質なインターネットワームに関わるセキュリティ問題は、常に「緊急」レベルと評価している。

　また、Microsoftによると、Windowsと電子メールサーバ「Exchange」に関連した問題に対処するセキュリティパッチも11日にリリースする計画だという。この問題は「緊急」より1レベル下の「重要」に分類されている。

　Microsoftが6日に公開した告知では、Windowsの一部である「Internet Explorer（IE）」用のパッチが今回公開されるかは、明らかにされていない。過去数週間にわたり、セキュリティ研究者らはIEに存在する複数の脆弱性を指摘している。これらの脆弱性の一部を悪用することで、攻撃者は、ユーザーのPCを制御できるという。

　セキュリティ監視企業Secuniaによると、IE 6には、パッチ未公開の脆弱性が複数あるという。Secuniaは、2003年以来、IEに関する警告を86件発している。警告した脆弱性のうち、20件がパッチ未公開のままであるという。

　今回のパッチリリースの一環として、Microsoftは、「Windows Malicious Software Removal Tool」のアップデート版もリリースする予定だ。このソフトウェアは、コンピュータに侵入した悪質なコードを検知および除去する。

　Microsoftは、Windows向けの修正のなかにはコンピュータの再起動が必要になるものも含まれるとしている以外、6日の告知では詳細を明らかにしていない。Microsoftによると、Exchange関連のパッチは再起動が必要になるという。

　Microsoftは、月例パッチリリースに先立って告知を公開し、ユーザーがインストールの準備をできるよう配慮している。Microsoftは、9月にはパッチを公開しなかったが、8月には6件の問題に対応するセキュリティパッチを公開した。これらの問題のうち、Windows向けの3件は「緊急」と分類されていた。対象となった脆弱性のなかには、数日後「Zotob」ワームに悪用され、世界中のWindows 2000システムを大混乱に陥れたものもあった。