マイクロソフト、2月の月例パッチをリリース--「緊急」レベルの脆弱性は8件

Dawn Kawamoto (CNET News.com) 2005年02月09日 11時24分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間8日、2月の月例パッチリリースを行った。今回は通常より多めのパッチが公開されたが、その半分以上は同社の深刻度評価で最高レベルにあたる「緊急」の脆弱性を修正するものとなっている。

 同社がパッチを公開した十数件の脆弱性のうち、緊急レベルに分類されるものは8件で、このなかには、MicrosoftのOffice XP、Internet Explorerのバージョン6、Media PlayerおよびMSN Messenger用のWindowsの画像ファイルコンポーネントなどに見つかったものなどが含まれる。

 「昨年24件のパッチが一挙にリリースされたことがあったが、今回はあの時に次いでパッチの数が多い。しかし、緊急に分類されるものの割合は通常とあまりかわらない」と、セキュリティ対策企業のMcAfeeで、ウイルス緊急対策チームのバイスプレジデントを務めるVincent Gullottoは述べている。

 今回リリースされたパッチのなかには、IEに見つかった複数の脆弱性を解決する重要な累積修正パッチも含まれている。これらの脆弱性はすでに公表されているが、しかしMicrosoftによると、これらの脆弱性が悪用された例はまだあまりないという。

 MicrosoftのセキュリティプログラムマネジャーStephen Toulouseは、「今回パッチを公開したIEの一部の脆弱性については、エクスプロイトコードがすで出回っているものの、それを悪用した攻撃が広がっているとは聞いていない」と述べた。

 このIEのアップデートは、攻撃者によるシステムの乗っ取りやプログラムのインストール、データの変更/削除/表示、あらゆる権限をもつユーザーアカウントの新規作成などを可能にする脆弱性を修正するためのもの。

 今回の月例パッチリリースは、Microsoftがセキュリティソフトウェア開発元のSybari Software買収計画を発表し、自社アプリケーションの信頼性向上を目指すTrustworthy Computing構想が4年目に突入するなかで行われた。

 今回の脆弱性公表を受け、多くのセキュリティ問題を抱える企業はまた新たな問題を抱えることになる。あるアナリストは、このようなセキュリティホールを回避するためシステムに自動的にパッチを適用するよう消費者に呼びかけているが、しかし企業の場合はそうもいかないという。

 GartnerアナリストのMark Nicolettは、「自分がごくふつうの個人ユーザーだったとしたら、Microsoftのアップデートが自動的にインストールされるよう自動アップデート機能を有効にしておく。だが、企業の場合はそう簡単にはいかない。ある程度品質管理テストを行い、業務で利用するアプリケーションに影響がないことを確認しなくてはならない」と語っている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化