Microsoftは、10月の月例パッチ公開に向けて準備を進めている。
同社は米国時間10月11日に実施する月例セキュリティ更新で、規模は小さいが重要度の高い製品群に見つかった脆弱性23件を修正するセキュリティ情報8件を公開する予定だ。そのうち2件は深刻度が「緊急」となっており、「Windows」「.NET Framework」「Silverlight」「Internet Explorer」(IE)においてリモートでコードが実行されるのを防ぐことを目的としている。
詳しく見てみると、これら2件のセキュリティ情報はWindowsのクライアント版で「緊急」となっており、「Windows XP」「Windows Vista」「Windows 7」に適用する必要がある。Windowsのサーバ製品はクライアント製品よりもセキュリティが高いため、「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」で「緊急」となっているのは2件のうち1件だけだ。
その他のセキュリティ情報は深刻度が「重要」とされており、Windowsに影響を及ぼすものが大半だ。ただし、サーバベースの企業向け製品である「Forefront Unified Access Gateway」と「Host Integration Server」に存在する脆弱性も、今回の修正対象となっている。また、IEで修正される脆弱性は、「IE6」から「IE9」まですべてのバージョンに影響を及ぼす。
「Windows Update」で「更新プログラムを自動的にインストールする」を有効にしているユーザーは、深刻度が「緊急」のパッチが自動的に適用されるほか、深刻度が「重要」の更新についてはインストールするかどうかを選択できる。
10月のセキュリティ更新は、9月に比べて規模が大きい。9月の更新では合わせて5件のセキュリティ情報を公開したが、深刻度が「緊急」のものはなく、数多くの製品に存在する脆弱性15件を修正した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」