Microsoftが、9月の月例パッチとして米国時間13日に公開する予定のセキュリティ情報を発表した。それによると同社は、Windowsオペレーティングシステム(OS)の脆弱性を修正するセキュリティパッチを1件リリースする予定だという。
Microsoftが公式ウェブサイトに8日に掲載した告知によると、今回修正される脆弱性は、同社の評価基準で最も危険性が高いとされる「緊急」レベルのものだという。同社は、8月の月例パッチでも、Windowsの緊急レベルの脆弱性に対処していた。それらの脆弱性のうちの1つはその後、ワーム「Zotob」に悪用され、世界中のWindows 2000システムに大きな被害を与えた。
Microsoftが8日に掲載した告知では、今回「Internet Explorer(IE)」用のパッチが公開されるか否かは、明らかにされていない。過去数週間にわたり、セキュリティ研究者らはIEに存在する複数の脆弱性を指摘している。これらの脆弱性の一部を悪用することで、攻撃者は、ユーザーのPCを制御できるという。
セキュリティ監視企業Secuniaによると、IE 6には、パッチ未公開の脆弱性が複数あるという。Secuniaは、2003年以来、IEに関する警告を85件発している。Secuniaのウェブサイトによると、警告した脆弱性のうち、19件がパッチ未公開のままであるという。
セキュリティパッチに加え、Microsoftは13日に、セキュリティとは無関係だが「優先度の高い」アップデートをWindows向けにリリースすると述べている。さらに、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる予定だ。このツールは、コンピュータに侵入した悪質なコードを検知および除去する。
Microsoftは8日に掲載した告知のなかで、Windowsパッチによっては、適用後にPCの再起動が必要になる可能性がある点以外に何も述べていない。
Microsoftは、毎月第2火曜日に行う月例パッチリリースに先立って情報を公開し、ユーザーがインストールの準備をできるよう配慮している。Microsoftは8月の月例パッチで、6件の脆弱性に対応したが、そのうちWindows向けの3件は「緊急」と評価されていた。
Microsoftでは、ユーザー側の特別な操作なしに拡散する、悪質なインターネットワームに関わるセキュリティ問題は、常に「緊急」レベルと評価している。
Microsoftは、14日午前11時(太平洋夏時間)に、新しい修正パッチに関するウェブキャストを配信するという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス