MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず

　Microsoftは米国時間2月13日、「Windows」をはじめとする各種製品が抱える20件の脆弱性に対処するパッチをリリースした。ただし、OS関連の脆弱性で「Vista」に関係するものはなかった。

　今回のパッチは十数件のセキュリティ情報にまとめられ、Microsoftの月例パッチサイクルの一環としてリリースされた。そのうち6件の警告は、同社で最も深刻度の高い「緊急」に分類されている。これらの脆弱性があると、ユーザーがほとんどもしくは全く操作をしなくても、攻撃者が脆弱なコンピュータを完全に掌握できるようになる、としてMicrosoftは注意を呼びかけている。

　緊急に分類された脆弱性はWindows、「Internet Explorer」、「Office」、および「Windows Live OneCare」や「Windows Defender」などの各種セキュリティツールに含まれている。WindowsやOfficeに関する脆弱性は、いずれもMicrosoftの最新版であるVistaや「Office 2007」には影響がない。しかし、Windows DefenderはVistaに付属しているため、その部分において新OSは危険にさらされている。

　Microsoftは、未対応の「ゼロデイ」脆弱性を2月の月例パッチで一掃した。これらのセキュリティホールは、公にされながらも修正されていなかった。13日の月例パッチで対処した20件中7件の脆弱性はゼロデイ関連で、5件はOffice関連だった。Microsoftは、Officeが抱えるゼロデイのバグに対処するパッチを1月に投入する予定だったが、スケジュールを延期していた。

　今回の月例パッチが対処した脆弱性の大半は、脆弱なPCを使って悪質なウェブサイトにアクセスしたり、感染したドキュメントを開いたりしない限り危険はない。Microsoftの勧告によると、同社のセキュリティツールなどは不正なPDFファイルをスキャンすると危険にさらされるという。

　これらのアップデートは、「Automatic Update」を有効にしているWindows PCに対して自動配布される。また、Microsoftのウェブサイトから手動でダウンロードもできる。