マイクロソフト、次週の月例パッチもリリースへ--「緊急」レベルの脆弱性にも対処

　Microsoftは2006年最初のセキュリティアップデートを時期を早めて提供したが、毎月第2火曜日に行われている月例パッチリリースも予定通りに行われるという。

　同社は米国時間1月5日、月に1度のセキュリティパッチリリースの一環として、1月10日に2件のアップデートを提供すると発表した。

　Microsftは同日、消費者の強い要望を受け、複数の攻撃を誘発したWindows脆弱性に対するパッチをリリースしている。同脆弱性は、Windowsが「Windows Meta File（WMF）」イメージを処理する方法に存在するものだ。

　Microsoftは当初、WMFに関する問題の修復パッチは、月例パッチリリースが行われる火曜日に発表するとしていた。今回はパッチを早い段階で提供したが、火曜日の定例リリースがキャンセルされるわけではないと、Microsoftは述べている。

　Microsoftのウェブサイトに掲載されていた告知によると、来週提供する予定のセキュリティアップデートのうち、1つはWindowsに関するもので、もう1つは「Microsoft Office」および電子メールサーバソフトウェア「Exchange」に関するものだという。

　これらアップデートで修正される脆弱性には「緊急」レベルのものが、少なくとも1つは含まれるという。Microsoftでは、ユーザーが特別な作業を行わなくても、悪質なインターネットワームが拡散し得るセキュリティ上の脅威を、常に「緊急」と認定している。

　Microsoftの告知では、来週のアップデートが対処するWindowsコンポーネントの詳細や、脆弱性の数は明らかにされなかった。また同社は、両パッチとも適用後にはソフトウェアの再起動が必要だと述べている。

　Microsoftは、ユーザーがインストール環境を整えられるように、パッチの情報を前もって提供することにしている。次回の月例パッチリリースでは、「Windows Malicious Software Removal Tool」の改訂版も提供されるとのことだ。同ソフトウェアは、コンピュータに侵入する悪質なコードを検知／除去するものである。