MS、4月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ

　Microsoftは米国時間4月10日、5件のセキュリティ情報を公開することを予定している。このうち4件は、Windowsの脆弱性を修正するものであるという。

　Microsoftは米国時間4月5日、同社ウェブサイトにセキュリティ情報の事前告知を発表した。同社は、月例パッチサイクルの一環として、セキュリティ情報をリリースして、複数のセキュリティ脆弱性を修正することを予定しているが、まだその脆弱性の件数については明らかにされていない。

　同社は今週に入ってから、すでにサイバー攻撃に悪用されている1件を含む、Windowsに存在する7件の脆弱性を修正する「緊急」レベルに分類されるパッチを、予定を前倒ししてリリースしている。

　提供が予定されている4件の中の少なくとも1件は、Microsoftの評価基準では最高の「緊急」レベルに分類されるという。緊急と分類されるセキュリティ脆弱性は、ユーザーによる操作をほとんど、あるいはまったく必要とせず、攻撃者に標的システムの完全な制御権が奪われる恐れがあるものである場合が多い。

　Windowsの修正に加え、Microsoftは「Content Management Server」のパッチも提供する予定だ。企業などの組織がウェブコンテンツを管理するのに利用する同製品にも、「緊急」レベルの脆弱性が存在しているとMicrosoftは述べる。

　Microsoftは今回のリリースでは「Office」のパッチは準備していないが、eEye Securityの「Zero-Day Tracker」によれば、同製品にはまだ修正されていない3件の脆弱性があることがわかっているという。さらにeEyeは、Windowsにも2件のゼロデイ脆弱性が存在しており、合計5件の未対応の脆弱性についてMicrosoftに報告したと述べている。

　Microsoftはまた10日に、「Windows Malicious Software Removal Tool」のアップデート版をリリースすることを予定している。同ツールは、コンピュータに侵入した既知の悪質なコードを検知し、削除することができる。

　Microsoftは、3月の月例パッチリリースではセキュリティ情報をリリースしなかった。今回のパッチのいくつかは、コンピュータもしくはサーバを再起動することが必要な場合があるということ以外、詳しい情報は明らかにされていない。