緊急レベルのWindows脆弱性に対応へ--MSが9月の月例パッチを予告

Joris Evers(CNET News.com) 2005年09月09日 12時46分

  • このエントリーをはてなブックマークに追加

 Microsoftが、9月の月例パッチとして米国時間13日に公開する予定のセキュリティ情報を発表した。それによると同社は、Windowsオペレーティングシステム(OS)の脆弱性を修正するセキュリティパッチを1件リリースする予定だという。

 Microsoftが公式ウェブサイトに8日に掲載した告知によると、今回修正される脆弱性は、同社の評価基準で最も危険性が高いとされる「緊急」レベルのものだという。同社は、8月の月例パッチでも、Windowsの緊急レベルの脆弱性に対処していた。それらの脆弱性のうちの1つはその後、ワーム「Zotob」に悪用され、世界中のWindows 2000システムに大きな被害を与えた。

 Microsoftが8日に掲載した告知では、今回「Internet Explorer(IE)」用のパッチが公開されるか否かは、明らかにされていない。過去数週間にわたり、セキュリティ研究者らはIEに存在する複数の脆弱性を指摘している。これらの脆弱性の一部を悪用することで、攻撃者は、ユーザーのPCを制御できるという。

 セキュリティ監視企業Secuniaによると、IE 6には、パッチ未公開の脆弱性が複数あるという。Secuniaは、2003年以来、IEに関する警告を85件発している。Secuniaのウェブサイトによると、警告した脆弱性のうち、19件がパッチ未公開のままであるという。

 セキュリティパッチに加え、Microsoftは13日に、セキュリティとは無関係だが「優先度の高い」アップデートをWindows向けにリリースすると述べている。さらに、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる予定だ。このツールは、コンピュータに侵入した悪質なコードを検知および除去する。

 Microsoftは8日に掲載した告知のなかで、Windowsパッチによっては、適用後にPCの再起動が必要になる可能性がある点以外に何も述べていない。

 Microsoftは、毎月第2火曜日に行う月例パッチリリースに先立って情報を公開し、ユーザーがインストールの準備をできるよう配慮している。Microsoftは8月の月例パッチで、6件の脆弱性に対応したが、そのうちWindows向けの3件は「緊急」と評価されていた。

 Microsoftでは、ユーザー側の特別な操作なしに拡散する、悪質なインターネットワームに関わるセキュリティ問題は、常に「緊急」レベルと評価している。

 Microsoftは、14日午前11時(太平洋夏時間)に、新しい修正パッチに関するウェブキャストを配信するという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR