マイクロソフト、1月の月例パッチを予告--セキュリティ情報8件を公開へ

　Microsoftは米国時間1月9日、月例パッチリリースとして8件のセキュリティ情報を公開し、同社製品の問題に対処する予定だ。

　Microsoftが4日に同社ウェブサイトで公開した事前情報によると、修正される問題のうち最も深刻度の高いものは「Windows」と「Office」に含まれているという。両製品シリーズはそれぞれ3件のセキュリティ情報の対象となっており、これら情報の一部は同社評価で最も危険性の高い「緊急」に分類されている。

　さらに、Microsoftは、別のセキュリティ情報2件についても事前通知で述べている。これらのうち1件はWindowsとVisual Studioに関連しており、もう1件はWindowsとOfficeに関連している。これら情報は、同社評価で2番目に高い「重要」に分類されている。

　Microsoftは、9日のアップデートが対象とする脆弱性の数や、製品のどのコンポーネントが修正されるのかについて詳細は明かさなかった。セキュリティ企業eEye Digital Securityは同社のZero-Day Trackerウェブサイトで、Microsoftが未対応のゼロデイ脆弱性を合計8件挙げている。これらのうちOfficeとWindowsはそれぞれ4件ずつが対象となっている。

　また、Microsoftは9日、「Windows Malicious Software Removal Tool」のアップデートも公開する予定だ。同ソフトウェアは、悪意のあるコードをコンピュータ上で検出して取り除くためのソフトウェアである。

　2006年12月、Microsoftは7件のセキュリティ情報を公開したが、3件は「緊急」と分類されていた。ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりする脆弱性は「緊急」と分類されている。

　Microsoftは1月度のパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。