マイクロソフトが5月の月例パッチの事前通知を発表、SharePointへのパッチはなし

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-05-07 13:10

 Microsoftは5月第2週に、Windows、Microsoft Office、Microsoft Visual Basic for Applicationsに存在する、複数の遠隔からコードを実行される可能性のある脆弱性に修正を施す、2件のセキュリティ情報を公開する予定だ。

 どちらのセキュリティ情報も、Microsoftの最大深刻度である「緊急」にレーティングされている。同社は、1件の緊急のセキュリティホールについて、悪用されればユーザーの関与なしにインターネットワームの拡大を許してしまう可能性のあるものだと説明している。

 5月の月例パッチに関する事前通知によれば、どちらのアップデートも再起動が必要な場合があるという。

 Microsoftは、Windows 7とWindows Server 2008 R2のユーザーに対しても、Windows関係のパッチを提供すると述べているが、これらのバージョンのWindowsは、デフォルトの状態では脆弱性はないと明言している。

 5月のアップデートには、Microsoftのコラボレーション製品であるSharePointに存在する、既知のクロスサイトスクリプティングの脆弱性に対するパッチは含まれていない。

 以下は、MSRCブログの記事からの抜粋だ。

 最近のSharePointに関するセキュリティアドバイザリ983438については、5月のセキュリティ情報ではアップデートを提供しない。われわれのチームは、まだこの問題のアップデートについて作業を行っている最中だ。当面は、顧客にはアドバイザリを再検討し、回避策を適用することを推奨する。

 Windows 2000かWindows XP SP2を使っている人は、以下のMicrosoftのガイダンスに特に注意を払うべきだ。

 ところで、Windows 2000とWindows XP SP2の顧客には、引き続きこれらのプラットフォームに対するすべてのサポートが2010年7月13日に終了するということを指摘しておきたい。それらの顧客がセキュリティアップデートを受け続けるためには、サポート対象のOSか、最新のサービスパックにアップグレードする必要がある。

 これらのパッチは、北米では米国東部標準時で5月11日火曜日の午前11時に公開される予定だ。パッチを管理している管理者は、これら両方のアップデートについて、出来る限り最優先で対応すべきだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]