Microsoftは米国時間5月5日、5月の月例パッチで2件のセキュリティ情報を公開すると発表した。Windowsに影響する深刻度「緊急」のものが1件、Officeに影響する深刻度「重要」のものが1件だ。
今回のセキュリティ情報の事前通知によると、影響を受けるソフトウェアは、「Windows Server 2003」「Windows Server 2008」「Microsoft Office XP」「Microsoft Office 2003」「Microsoft Office 2007」「Office 2004 for Mac」「Microsoft Office 2008 for Mac」などとなっている。
4月のセキュリティ情報は17件だったことからすると、5月の月例パッチは比較的穏やかだ。
Microsoftはまた、個々の脆弱性に悪用されるおそれがどの程度あるかという情報を提供するために同社が使っている悪用可能性指標に変更を加えるとも述べている。
Microsoftは公式ブログの記事で、「具体的には、最新のプラットフォーム向けの指標を1つ、それ以前の古いバージョン向けにまとめて評価する指標を1つと、1件の脆弱性について2つの悪用可能性指標を発表することになる」と説明している。「この変更により、最近のプラットフォームを利用している顧客は、Microsoftの最新の製品にセキュリティ上の懸念を軽減する技術と機能が追加的に組み込まれていることを考慮してリスクの程度を判断することが容易になる。以前の方式では、製品のすべてのバージョンについてまとめて評価する指標になっていた」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス