マイクロソフト、5月度パッチリリースを予告--セキュリティ情報7件をリリースへ

　Microsoftは米国時間5月8日、既にサイバー攻撃に悪用されている「Windows」のゼロデイ脆弱性に対処するものを含む、7件のセキュリティ情報のリリースを計画している。

　Microsoftが3日に自社ウェブサイトで明らかにしたところでは、同社が月例パッチサイクルの一環として提供するこれらのセキュリティ情報では、Windows、「Office」、「Exchange」、および「BizTalk」にあるセキュリティ上の脆弱性に対処したパッチを提供する予定だという。脆弱性の数については明らかになっていない。BizTalkに影響のある問題については、アプリケーションに暗号を追加する開発者用コンポーネントの「Capicom」にも関連がある。

　これら4つの製品ファミリーには、Microsoftで最も深刻度の高い「緊急」アップデートがそれぞれ最低1件提供される予定だと、同社は語っている。Microsoftは、Windows関連のものを2件、Office関連を3件、そしてExchangeとBizTalkのものを各1件リリースする計画だという。

　一般的に、緊急に分類されるセキュリティの問題があると、ユーザーがほとんど、あるいは全く介入しなくても、攻撃者が被害システムを完全に掌握できるようになる。

　Microsoftのアップデートには、Windows Domain Name System（DNS）にある脆弱性に対処するパッチも含む予定だ。このセキュリティ上の脆弱性は「Windows 2000 Server」および「Windows Server 2003」に影響がある。Microsoftは4月この問題について警告し、「限定された」攻撃に悪用されていたことを明かした。

　予定されているOffice用パッチの一部は、既に公表済みで修正が待たれていた脆弱性に対処する可能性が高い。

　Microsoftは今回のリリースするセキュリティ情報について、一部のパッチでコンピュータやサーバの再起動が必要となる可能性があること以外、詳細には触れなかった。

　Microsoftは4月、セキュリティパッチを6件リリースした。だが、同社がパッチをリリースすると、Officeに関連する複数のゼロデイのバグやWindows DNSのバグがその直後に新たに登場してきた。一部のセキュリティ専門家は、この現象を「ゼロデイ水曜日」と呼ぶようになっている。