Microsoftは5月第2週に、Windows、Microsoft Office、Microsoft Visual Basic for Applicationsに存在する、複数の遠隔からコードを実行される可能性のある脆弱性に修正を施す、2件のセキュリティ情報を公開する予定だ。
どちらのセキュリティ情報も、Microsoftの最大深刻度である「緊急」にレーティングされている。同社は、1件の緊急のセキュリティホールについて、悪用されればユーザーの関与なしにインターネットワームの拡大を許してしまう可能性のあるものだと説明している。
5月の月例パッチに関する事前通知によれば、どちらのアップデートも再起動が必要な場合があるという。
Microsoftは、Windows 7とWindows Server 2008 R2のユーザーに対しても、Windows関係のパッチを提供すると述べているが、これらのバージョンのWindowsは、デフォルトの状態では脆弱性はないと明言している。
5月のアップデートには、Microsoftのコラボレーション製品であるSharePointに存在する、既知のクロスサイトスクリプティングの脆弱性に対するパッチは含まれていない。
以下は、MSRCブログの記事からの抜粋だ。
最近のSharePointに関するセキュリティアドバイザリ983438については、5月のセキュリティ情報ではアップデートを提供しない。われわれのチームは、まだこの問題のアップデートについて作業を行っている最中だ。当面は、顧客にはアドバイザリを再検討し、回避策を適用することを推奨する。
Windows 2000かWindows XP SP2を使っている人は、以下のMicrosoftのガイダンスに特に注意を払うべきだ。
ところで、Windows 2000とWindows XP SP2の顧客には、引き続きこれらのプラットフォームに対するすべてのサポートが2010年7月13日に終了するということを指摘しておきたい。それらの顧客がセキュリティアップデートを受け続けるためには、サポート対象のOSか、最新のサービスパックにアップグレードする必要がある。
これらのパッチは、北米では米国東部標準時で5月11日火曜日の午前11時に公開される予定だ。パッチを管理している管理者は、これら両方のアップデートについて、出来る限り最優先で対応すべきだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
