マイクロソフト、大量の月例パッチリリースを予定

文:Joris Evers(CNET News.com) 翻訳校正:尾本香里(編集部)2006年06月09日 10時37分

 Microsoftのユーザーは、6月のセキュリティアップデートは大規模になることを覚悟しておかねばならない。

 Microsoftは米国時間6月13日、月例パッチリリースの一環として、10件以上のセキュリティアドバイザリと修正パッチをリリースする予定だ。このうち9件は「Windows」の問題を解決するもので、2件が「Office」を、1件が「Exchange」電子メールソフトウェアを対象とするものだという。

 米国時間8日に同社のウェブサイトに掲載された告知によると、WindowsおよびOffice向けのパッチのうち少なくとも1件は、Microsoftのリスク評価基準では最も高い「緊急」に指定されているという。

 今回リリースされるパッチの中には、「Internet Explorer(IE)」が「ActiveX control」と呼ばれるウェブプログラムを処理する方法を、恒久的に変えるものが含まれている。Microsoftは、ブラウザが一定のウェブサイトを表示する方法に影響をおよぼすこの変更を、2カ月前に発表していた。新たなプロセスに適応する時間を確保できるようにと、同社はまずウェブ開発者に「互換性修正パッチ」を提供した。だが6月のパッチリリースで、こうした猶予期間は終了することになると、Microsoftは述べている。

 セキュリティアップデートが対象とする脆弱性の数や、WindowsおよびOffice、Exchangeのどのコンポーネントが修正されるのかは公表されていない。ただ、少なくとも1件の標的型サイバー攻撃に悪用されたことが確認されている「Word」の脆弱性に、修復が施される予定だという。

 ここ数週間にわたり、セキュリティ研究者らは、WindowsのウェブブラウザであるIEに複数の未修正の問題が存在していると指摘してきた。

 5月にMicrosoftは、3件のセキュリティアドバイザリをリリースした。うち2件はWindowsおよびExchangeの脆弱性を修復し、残りの1件はAdobe Systems傘下Macromediaの「Flash」ソフトウェアに存在する問題を解決するものだった。

 13日には、「Windows Malicious Software Removal Tool」のアップデート版も発表される。同ソフトウェアは、コンピュータに侵入する一般的な悪質コードを検知し、除去するためのもの。

 同社は、パッチの適用にはコンピュータもしくはサーバの再起動が必要になると述べているが、それ以上の情報は明かしていない。

 ワシントン州レドモンドの本拠を置くMicrosoftは、ユーザーがアップデートを適用する準備期間を取れるように、パッチに関する情報をあらかじめ公開することを常としている。

 Microsoftは、米国時間14日の午前11時から、新たな修正に関するウェブキャストを放送する予定だ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]