Microsoftは米国時間14日に、6月の月例パッチリリースとして、Windowsなどのプログラムに見つかった10件の脆弱性を修正するパッチを公開する。
Microsoftが9日に、同社のウェブサイトに掲載した告知によると、10件のうち7件のセキュリティ情報と修正パッチがWindowsオペレーティングシステム(OS)を対象としたもので、そのうち少なくとも1件は深刻度が最も高い「緊急」レベルに分類されている。また、Exchangeメールサーバにも2番目に高い「重要」レベルの脆弱性が1件あると同社は述べている。
さらに、残りの2件は深刻度が3番目に高い「警告」レベルで、Windows Services for Unix、ISA Server、Small Business Serverに関係するものだという。Windows Services for Unixには、WindowsをUnixやLinux環境と統合するためのツールが含まれている。ISA Serverはファイアウォールおよびウェブキャッシュ製品だ。
Microsoftのセキュリティ問題深刻度評価システムでは、ユーザー側が何も行動しなくても悪質なワームの感染に利用されうおそれのある脆弱性は「緊急」に分類される。また、ワーム感染にユーザー側の行動--たとえば、ファイルを開くなど--が必要となるものの、ユーザーのデータが露呈されたり、システムリソースが脅かされるおそれのある問題には「重要」に分類されている。
Microsoftは9日、Windowsの修正パッチの一部ではコンピュータの再起動が必要になること、そしてServices for UnixやISA Server、Small Business Server用のパッチでも、同様にマシン再起動が必要になるかもしれないことを明らかにしたものの、それ以上の詳細な情報の明かさなかった。なお、Exchangeのパッチを適用した場合は、メールサーバを再起動する必要はない。
Microsoftでは、毎月第2火曜日に月例パッチをリリースしているが、それより前に情報を提供することで、ユーザーがパッチをインストールする準備を行えるようにしている。5月には、同社は1件のパッチをリリースしていた。
Microsoftは14日に、これらの修正パッチとともに、コンピュータ内にある悪質なコードを検知/削除するための「Windows Malicious Software Removal Tool」というツールの最新版をリリースすることにしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
