Microsoftは米国時間2月13日、「Windows」をはじめとする各種製品が抱える20件の脆弱性に対処するパッチをリリースした。ただし、OS関連の脆弱性で「Vista」に関係するものはなかった。
今回のパッチは十数件のセキュリティ情報にまとめられ、Microsoftの月例パッチサイクルの一環としてリリースされた。そのうち6件の警告は、同社で最も深刻度の高い「緊急」に分類されている。これらの脆弱性があると、ユーザーがほとんどもしくは全く操作をしなくても、攻撃者が脆弱なコンピュータを完全に掌握できるようになる、としてMicrosoftは注意を呼びかけている。
緊急に分類された脆弱性はWindows、「Internet Explorer」、「Office」、および「Windows Live OneCare」や「Windows Defender」などの各種セキュリティツールに含まれている。WindowsやOfficeに関する脆弱性は、いずれもMicrosoftの最新版であるVistaや「Office 2007」には影響がない。しかし、Windows DefenderはVistaに付属しているため、その部分において新OSは危険にさらされている。
Microsoftは、未対応の「ゼロデイ」脆弱性を2月の月例パッチで一掃した。これらのセキュリティホールは、公にされながらも修正されていなかった。13日の月例パッチで対処した20件中7件の脆弱性はゼロデイ関連で、5件はOffice関連だった。Microsoftは、Officeが抱えるゼロデイのバグに対処するパッチを1月に投入する予定だったが、スケジュールを延期していた。
今回の月例パッチが対処した脆弱性の大半は、脆弱なPCを使って悪質なウェブサイトにアクセスしたり、感染したドキュメントを開いたりしない限り危険はない。Microsoftの勧告によると、同社のセキュリティツールなどは不正なPDFファイルをスキャンすると危険にさらされるという。
これらのアップデートは、「Automatic Update」を有効にしているWindows PCに対して自動配布される。また、Microsoftのウェブサイトから手動でダウンロードもできる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
