MS、WindowsおよびOfficeの脆弱性を修復するパッチを間もなくリリースへ

　Microsoftは米国時間10月10日、WindowsおよびOfficeに関した重大な修復をはじめとする、10件以上のセキュリティパッチをリリースする予定だ。

　米国時間10月5日に発表された事前通知によると、セキュリティパッチのうち6件はWindowsに、4件はOfficeスイートに関するものであるという。また、これらのパッチの一部は、Microsoftの深刻度の評価システム準では最も深刻な「緊急」レベルに設定されている。このほか、Microsoft .NETを対象とする「警告」レベルのセキュリティ情報も公表される。

　月例パッチリリースの一環として行われる今回のアップデートは、Windows OSの「Windows Shell」コンポーネントに存在する脆弱性を悪用するサンプル攻撃コードが表面化したあとの対応ということになる。攻撃者はこれらの脆弱性を悪用して、ウェブサイトからユーザーのシステムへ悪質なソフトウェアを送り込むことが可能になるという。

　ここ数週間の間に、複数のサードパーティ企業がWindows Shellの問題を修復するパッチをリリースした。例えばZeroday Emergency Response Team（ZERT）は、Microsoftが公式アップデートを発表するまで、ユーザーのPC保護を助けるという目的で独自のパッチを提供し、またセキュリティ企業Determinaも、同じ問題に対するパッチを一般に公開している。

　Microsoftは、10月に発表する複数のセキュリティ情報とともに、Windows Shellの脆弱性を修復するパッチを提供すると述べていた。パッチがリリースされる来週になれば、脆弱性に関するより詳しい情報が明らかになるだろう。

　Microsoftが9月の月例パッチリリースで提供した3件のセキュリティ情報の中では、Officeに関するパッチが緊急レベルに認定されていた。