マイクロソフト、予告通り月例パッチを公開--「緊急」は見あたらず

　Microsoftは米国時間14日、Windowsに見つかった9つの問題箇所を明らかにし、これを修正する5種類のパッチをリリースした。今回発表された問題のなかには緊急レベルに分類されるセキュリティホールは1つもなかった。同社は先週このパッチリリースについて予告を行っていた。

　Microsoftのセキュリティ対策センターでセキュリティプログラムマネージャを務めるStephen Toulouseは、「どの欠陥にも攻撃者による悪用を難しくする要素があった」と述べている。

　Microsoftは今月に入って、Internet Explorer向けの予定外の緊急パッチをリリースしていた。これは同ブラウザを搭載したPCをオンライン詐欺の標的にしてしまうセキュリティホールを修正するものだった。

　今回出された5件のパッチは、同社が今年リリースを予定している最後のもの。もし年内にセキュリティ関連のパッチがこれ以上出ない場合、2004年に同社からリリースされたパッチの数は45となり、2003年の51を下回ることになる。

　この数字は必ずしも、Microsoftがセキュリティ脆弱性対策の分野で前進していることを示唆するものではない。同社は、複数の欠陥を修正するためのパッチを予定外でも頻繁にリリースしており、場合によっては、新たな問題を勧告で指摘せず密かに修正することもある。たとえば、4月には多数の問題を修正する4つのパッチをリリースしており、10月には10件の勧告を出して22カ所の欠陥を修正している。

　今回修正用のパッチが出された問題のなかには、ワードパッドのフォーマットコンバータの問題や、Dynamic Host Configuration Protocol（DHCP）に関するMicrosoftの実装のなかに見つかった欠陥、HyperTerminalの問題、Windowsカーネルの脆弱性などがある。同社はさらに、先月明らかになったWINS（Windows Internet Naming Service）関連の2件の問題も解決している。

　これらの修正パッチは多数のWindowsに関連するもので、Windows XP Service Pack 2（SP2）では3種類のパッチをあてる必要がある。MicrosoftのToulouseは、勧告のなかで言及されている9つの欠陥について、SP2にアップデートしていればほとんど影響はないとしている。

　Microsoftでは、すべてのWindows XPユーザーに対して、SP2にアップグレードするよう勧めている。SP2では、セキュリティ関連の機能がいくつか追加されており、また危険があると考えられるアプリケーションが除外されている。なお、今回リリースされたパッチはWindows Updateサービス経由でダウンロードできるようになっている。