MS、2月の月例パッチを事前通知--「Windows」と「Office」の脆弱性に対処すると発表

　Microsoftは米国時間2月9日に公開を予定している月例パッチで、「Windows」に関して深刻度が「緊急」となっている脆弱性や、32ビット版カーネルに影響する脆弱性、「Office」に関する脆弱性に対処することを4日の事前通知で発表した。

　今回のセキュリティ情報は13件あり、その中には深刻度が「緊急」で、リモートでコードが実行されるおそれのある脆弱性に関するものが5件含まれている。セキュリティ情報の事前通知によると、（「緊急」以外の深刻度のものも含め）影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Office XP」「Office 2003」「Office 2004 for Mac」などだ。

　「Officeに関する脆弱性は緊急度が『重要』となっており、悪用するには（通常はユーザーに細工したファイルを開かせるように仕組む形で）ユーザー側での実行が必要になる」と、MicrosoftのシニアセキュリティコミュニケーションマネージャーであるJerry Bryant氏がブログに記している。「この脆弱性の影響を受けるのはOfficeの旧版のみで、『Office 2007』『Office 2008 for Mac』を利用している顧客は、2月のセキュリティ更新には該当しない」（Bryant氏）

　また、このセキュリティ情報にはMicrosoftが2週間前に明らかにしたWindowsの32ビット版カーネルに存在する脆弱性の修正も含まれている、とBryant氏は述べている。

　一方、その他2件の既知の脆弱性に対処する修正パッチは、2月の月例パッチでは公開されない。この2件とは、情報漏洩につながるおそれのある「Internet Explorer」の脆弱性（3日にセキュリティアドバイザリ980088が公開されている）と、2009年11月に明らかにされたファイル共有プロトコル「Server Message Block」（SMB）に存在する脆弱性（セキュリティアドバイザリ977544）だ。

　「これらの脆弱性を悪用した被害の報告は受けておらず、ユーザーにはアドバイザリに記載された、問題の緩和策および回避策を実行してもらうよう推奨していく」と、Bryant氏は述べている。