1月のマイクロソフトの月例パッチは小規模

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-01-08 19:02

 Microsoftの2010年最初の月例パッチは、非常に軽いものになりそうだ。今回は、Windows 2000のユーザーにしか影響のない、最大深刻度が緊急のセキュリティ情報1件だけだ。

 米国時間1月12日に予定されている次の月例パッチに関するMicrosoftの事前告知によれば、このセキュリティ情報の影響を受ける他のバージョンのWindowsについては、最大深刻度は「注意」に留まっている。これは、この脆弱性を悪用することが「極めて難しい」か、最小限の影響しか及ぼさないということだ。

 今回修正される脆弱性の詳細については、パッチが公開されるまでは明らかにされない。

 この問題は、Windows 2000の他にも、XP、Vista、そして最新のWindows 7を含むすべてのバージョンのWindowsに影響がある。

 今回の月例パッチが軽めだからと言って、Microsoftが修正すべき重大なセキュリティ上の問題がないというわけではない。実際、Microsoftは公知になっているSMBのサービス妨害攻撃が可能な問題(アドバイザリを参照)は、今回は修正されないと述べている

 われわれは、現在まだこの問題に対するアップデートについて作業を進めているところだ。われわれは、この脆弱性に関して公開された攻撃コードを使った攻撃が行われているとは承知しておらず、顧客に対しては、企業の外部から行われる攻撃に対してシステムを保護する役に立つベストプラクティスを示したアドバイザリのガイダンスに従うことを推奨している。

 長い間埃をかぶっている、未パッチのセキュリティホールもある。その多くはMicrosoft自身が示しているものだ

 またIT管理者とWindowsユーザーは、1月12日にAdobeがAdobe ReaderとAcrobatに対する緊急のパッチを公開する予定であり、これらに対してはすでに攻撃が出回っているため、最優先で取り扱うべきであるということを念頭に置いておくべきだろう。

 Adobeは、ReaderとAcrobatに対する(ユーザーに通知しないで動作する)自動アップデートの仕組みのベータテストも行う予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]