Microsoftの2010年最初の月例パッチは、非常に軽いものになりそうだ。今回は、Windows 2000のユーザーにしか影響のない、最大深刻度が緊急のセキュリティ情報1件だけだ。
米国時間1月12日に予定されている次の月例パッチに関するMicrosoftの事前告知によれば、このセキュリティ情報の影響を受ける他のバージョンのWindowsについては、最大深刻度は「注意」に留まっている。これは、この脆弱性を悪用することが「極めて難しい」か、最小限の影響しか及ぼさないということだ。
今回修正される脆弱性の詳細については、パッチが公開されるまでは明らかにされない。
この問題は、Windows 2000の他にも、XP、Vista、そして最新のWindows 7を含むすべてのバージョンのWindowsに影響がある。
今回の月例パッチが軽めだからと言って、Microsoftが修正すべき重大なセキュリティ上の問題がないというわけではない。実際、Microsoftは公知になっているSMBのサービス妨害攻撃が可能な問題(アドバイザリを参照)は、今回は修正されないと述べている。
われわれは、現在まだこの問題に対するアップデートについて作業を進めているところだ。われわれは、この脆弱性に関して公開された攻撃コードを使った攻撃が行われているとは承知しておらず、顧客に対しては、企業の外部から行われる攻撃に対してシステムを保護する役に立つベストプラクティスを示したアドバイザリのガイダンスに従うことを推奨している。
長い間埃をかぶっている、未パッチのセキュリティホールもある。その多くはMicrosoft自身が示しているものだ。
またIT管理者とWindowsユーザーは、1月12日にAdobeがAdobe ReaderとAcrobatに対する緊急のパッチを公開する予定であり、これらに対してはすでに攻撃が出回っているため、最優先で取り扱うべきであるということを念頭に置いておくべきだろう。
Adobeは、ReaderとAcrobatに対する(ユーザーに通知しないで動作する)自動アップデートの仕組みのベータテストも行う予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
