MS、Windowsアニメーションカーソル処理の脆弱性を今週修正へ--スケジュールを前倒し

　Microsoftは米国時間4月1日夜、Windows脆弱性を修復するパッチを今週公開する意向であることを明らかにした。この脆弱性は、すでに攻撃に悪用されている。

　Microsoftは3月29日と30日、アニメーションカーソルファイルを処理する方法に存在する脆弱性を悪用した攻撃が報告されているとして、アドバイザリを発表していた。

　Microsoftは当初、この脆弱性を10日の月例パッチで修正することを計画していたが、攻撃が拡大していることから、スケジュールを前倒しして3日にパッチを公開することにしたと、電子メールで述べている。

　Microsoftの関係者から送られた電子メールには「予定よりも早くテストが完了したことから、Microsoftはスケジュールを前倒ししてアップデートを公開し、顧客の保護に乗り出すことにした」と書かれている。

　Microsoftは、データを分析した結果では「攻撃や顧客へのインパクトは限定的」と思われると述べたものの、パッチが公開されたら、ダウンロードしてシステムに適用するように顧客に呼びかけている。このパッチは、WindowsのAutomatic Updates機能が有効になっている場合、自動的に配信される。また手動でダウンロードすることも可能。

　またMicorosftは、捜査機関とともに、攻撃者の特定を進めていると述べている。