MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-02-14 10:42

 Microsoftは米国時間2月13日、「Windows」をはじめとする各種製品が抱える20件の脆弱性に対処するパッチをリリースした。ただし、OS関連の脆弱性で「Vista」に関係するものはなかった。

 今回のパッチは十数件のセキュリティ情報にまとめられ、Microsoftの月例パッチサイクルの一環としてリリースされた。そのうち6件の警告は、同社で最も深刻度の高い「緊急」に分類されている。これらの脆弱性があると、ユーザーがほとんどもしくは全く操作をしなくても、攻撃者が脆弱なコンピュータを完全に掌握できるようになる、としてMicrosoftは注意を呼びかけている。

 緊急に分類された脆弱性はWindows、「Internet Explorer」、「Office」、および「Windows Live OneCare」や「Windows Defender」などの各種セキュリティツールに含まれている。WindowsやOfficeに関する脆弱性は、いずれもMicrosoftの最新版であるVistaや「Office 2007」には影響がない。しかし、Windows DefenderはVistaに付属しているため、その部分において新OSは危険にさらされている。

 Microsoftは、未対応の「ゼロデイ」脆弱性を2月の月例パッチで一掃した。これらのセキュリティホールは、公にされながらも修正されていなかった。13日の月例パッチで対処した20件中7件の脆弱性はゼロデイ関連で、5件はOffice関連だった。Microsoftは、Officeが抱えるゼロデイのバグに対処するパッチを1月に投入する予定だったが、スケジュールを延期していた。

 今回の月例パッチが対処した脆弱性の大半は、脆弱なPCを使って悪質なウェブサイトにアクセスしたり、感染したドキュメントを開いたりしない限り危険はない。Microsoftの勧告によると、同社のセキュリティツールなどは不正なPDFファイルをスキャンすると危険にさらされるという。

 これらのアップデートは、「Automatic Update」を有効にしているWindows PCに対して自動配布される。また、Microsoftのウェブサイトから手動でダウンロードもできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]