マイクロソフト、Vistaにも月例パッチを発行

　「Windows Vista」を最も安全なクライアントOSとしてMicrosoftは売り込んでいるが、まだ完成していない同OSにも定期的にセキュリティ修正パッチがあてられているという。

　2007年1月に一般提供が予定されているVistaは、Microsoftのメジャー製品としては初めてベータ版からセキュリティアップデートが行われた製品である、とMicrosoftのスタッフであるAlex Heaton氏が8月15日、同社ブログで記した。

　「Microsoftは、ベータテスト時点に出てきたMSRC（Microsoft Security Response Center）の重要度の高いセキュリティ問題に対して、Windows Vistaのアップデートをリリースすることに約束している」とHeaton氏は書いている。Heaton氏はVistaのセキュリティを担当している。できるだけ早くパッチをリリースすることが目標だと同氏は述べているが、優先度は「Windows XP」など商用提供を開始しているWindowsバージョンの方が高いという。

　8月8日にMicrosoftがリリースした7つの「緊急」Windowsアップデートのうち、2つはVistaにも影響があるという。「Internet Explorer」用のMS06-042と、Windowsカーネルの脆弱性を修正するMS06-051の2つだ。

　Vistaは、8月の月例パッチで最も注目を集めたMS06-040の影響は受けない。この脆弱性は、ファイルとプリンタ共有に影響するもので、すでにリスクの低いワームによる攻撃を受けている。

　Microsoftによると、Vistaに関連するセキュリティアップデートは、Windows Updateに送られ、Microsoft Download Centerでダウンロードできるという。

　Vistaにとって、今回のセキュリティパッチは初めてではない。すでに1月、Microsoftは初期バージョンで見つかった同じ画像レンダリングの脆弱性に対応するセキュリティアップデートをリリースしている。