マイクロソフト、5月の月例パッチを事前通知--セキュリティ情報は2件

　Microsoftは米国時間5月5日、5月の月例パッチで2件のセキュリティ情報を公開すると発表した。Windowsに影響する深刻度「緊急」のものが1件、Officeに影響する深刻度「重要」のものが1件だ。

　今回のセキュリティ情報の事前通知によると、影響を受けるソフトウェアは、「Windows Server 2003」「Windows Server 2008」「Microsoft Office XP」「Microsoft Office 2003」「Microsoft Office 2007」「Office 2004 for Mac」「Microsoft Office 2008 for Mac」などとなっている。

　4月のセキュリティ情報は17件だったことからすると、5月の月例パッチは比較的穏やかだ。

　Microsoftはまた、個々の脆弱性に悪用されるおそれがどの程度あるかという情報を提供するために同社が使っている悪用可能性指標に変更を加えるとも述べている。

　Microsoftは公式ブログの記事で、「具体的には、最新のプラットフォーム向けの指標を1つ、それ以前の古いバージョン向けにまとめて評価する指標を1つと、1件の脆弱性について2つの悪用可能性指標を発表することになる」と説明している。「この変更により、最近のプラットフォームを利用している顧客は、Microsoftの最新の製品にセキュリティ上の懸念を軽減する技術と機能が追加的に組み込まれていることを考慮してリスクの程度を判断することが容易になる。以前の方式では、製品のすべてのバージョンについてまとめて評価する指標になっていた」