編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

1月のマイクロソフトの月例パッチは小規模

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-01-08 19:02

 Microsoftの2010年最初の月例パッチは、非常に軽いものになりそうだ。今回は、Windows 2000のユーザーにしか影響のない、最大深刻度が緊急のセキュリティ情報1件だけだ。

 米国時間1月12日に予定されている次の月例パッチに関するMicrosoftの事前告知によれば、このセキュリティ情報の影響を受ける他のバージョンのWindowsについては、最大深刻度は「注意」に留まっている。これは、この脆弱性を悪用することが「極めて難しい」か、最小限の影響しか及ぼさないということだ。

 今回修正される脆弱性の詳細については、パッチが公開されるまでは明らかにされない。

 この問題は、Windows 2000の他にも、XP、Vista、そして最新のWindows 7を含むすべてのバージョンのWindowsに影響がある。

 今回の月例パッチが軽めだからと言って、Microsoftが修正すべき重大なセキュリティ上の問題がないというわけではない。実際、Microsoftは公知になっているSMBのサービス妨害攻撃が可能な問題(アドバイザリを参照)は、今回は修正されないと述べている

 われわれは、現在まだこの問題に対するアップデートについて作業を進めているところだ。われわれは、この脆弱性に関して公開された攻撃コードを使った攻撃が行われているとは承知しておらず、顧客に対しては、企業の外部から行われる攻撃に対してシステムを保護する役に立つベストプラクティスを示したアドバイザリのガイダンスに従うことを推奨している。

 長い間埃をかぶっている、未パッチのセキュリティホールもある。その多くはMicrosoft自身が示しているものだ

 またIT管理者とWindowsユーザーは、1月12日にAdobeがAdobe ReaderとAcrobatに対する緊急のパッチを公開する予定であり、これらに対してはすでに攻撃が出回っているため、最優先で取り扱うべきであるということを念頭に置いておくべきだろう。

 Adobeは、ReaderとAcrobatに対する(ユーザーに通知しないで動作する)自動アップデートの仕組みのベータテストも行う予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]