Microsoftが来週、月例のパッチリリースを行う計画だ。そのなかには、Windowsの脆弱性を修正する9本のパッチも含まれる。
Microsoftは米国時間3日、TechNetサイトにこの情報を掲載した。それによると、リリース予定のWindowsパッチのうち少なくとも1本は、同社の定義上、最も深刻度が高いとされる「緊急」レベルに分類されるという。同社は、PCユーザーの注意を喚起する目的で、月例パッチのリリースに先立って、このような予告を行っている。
Microsoftによると、今回リリースされるパッチの数は合計13本で、そのうち2本が緊急レベルの問題に対処するものだという。緊急レベルに分類されたパッチのうち1本は、OfficeとVisual Studioに関連する脆弱性を修正するもので、もう1本はWindows、Windows Media Player、MSN Messengerに関する脆弱性に対処するものだ。また、.Net Frameworkの「重要」レベルの脆弱性と、SharePoint ServicesとOfficeの「警告」レベルの脆弱性を修正するパッチも登場する。
Microsoftのセキュリティ対応には厳しい目が向けられている。ロシアの専門家はService Pack 2の保護機能を回避する方法を発見したことを明らかにしている。また今月に入り、ルーマニアのセキュリティ対策企業は、Microsoftが1月にリリースした「緊急」レベルのパッチが、WindowsにあるHTML Help ActiveXコントロール関連のセキュリティ問題を完全には解決しないことを明らかにした。
また、同社のパッチリリース制そのものを悪用する攻撃者も存在する。攻撃者が利用する手口は、Windowsセキュリティ情報と称する偽の電子メールをユーザーに送りつけ、メッセージに添付されたトロイの木馬をインストールするようユーザーに勧めるというものだ。
Microsoftのサイトによると、パッチは2月8日にリリースされるという。同社は毎月第2火曜日に月例のパッチリリースを行っている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」