Microsoft製品に存在する少なくとも5件のゼロデイ脆弱性がいまだに修復されていないが、同社は米国時間3月13日の月例パッチリリースで新たなセキュリティアップデートを提供する予定はないという。
Microsoftは3月8日に同社ウェブサイトの事前情報の中で、今回はセキュリティ情報を発表しないが、セキュリティとは関係のないアップデートを数件リリースすると述べた。同社は毎月第2火曜日をパッチの提供日と決めている。
13日には、「Windows Malicious Software Removal Tool」のアップデート版がリリースされることになっている。同ツールは、コンピュータに侵入した既知の悪質なコードを検知、削除するもので、毎月アップデートが提供されている。
Microsoftが2月にリリースしたアップデートの検証に今も時間をとられているIT管理者にとっては、パッチ提供が小休止することで一息つくことができるだろう。さらに、IT専門家の多くが、議会の強い要請で決まったサマータイムの開始を2006年から3週間早めるという取り組みにかかりきりになることが予想される。まだほとんどのコンピュータでプログラム変更が行われておらず、修正作業が必要になっているからだ。
Microsoftがセキュリティアップデートをリリースしなかったことは、過去にもあった。月例パッチリリースの一環としてのセキュリティアップデートが提供されなかった最後のケースは2005年9月だったと、Microsoftは述べている。
同社の広報担当は8日、「われわれの顧客を守るため、脆弱性となる可能性のある問題や既知の脆弱性に対する調査を進めている。効率的かつ包括的に脆弱性を修復するセキュリティアップデートの作成は、一連のセキュリティ向上対策の一段階として行っている」と話した。
しかし、セキュリティアップデートが提供されていない状態が続けば、サイバー攻撃者はそれだけ既知のセキュリティ脆弱性を悪用する時間的余裕が得られることになる。eEye Digital Securityによれば、現時点で知られているMicrosoft製品のゼロデイ脆弱性は5件に上っているという。Microsoftは、「Word」のバグがすでに攻撃に悪用されていると警告し、同社では修復パッチの開発に取り組んでいると述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」