Microsoftが開催したカンファレンスIgniteを受けて書かれた記事では、Microsoftの月例パッチは廃止されると騒がれたが、そうなるとしても先の話だ。
Microsoftは米国時間5月12日、「Windows」「Office」「.Net Framework」「Silverlight」に数多くの月例パッチを配信した。筆者が使っているWindows 8.1のシステムでは19件のアップデートが配信され、Windows 7のテスト環境では14件配信されている。また、Office 2010に対する11件のアップデート、Silverlightの最新バージョンも提供されている。
今回配信されたセキュリティアップデートのうち、3件が「緊急」にレーティングされている。現時点では、実際に悪用された事例があると報告されている脆弱性はない。
MS15-043は、22件の脆弱性を修正する「Internet Explorer」に対する累積的な更新プログラムで、これには14件のメモリ破損の脆弱性が含まれている。
MS15-044は、OpenTypeとTrueTypeフォントの表示プログラムに存在する2件の脆弱性を修正するもので、Microsoft Windows、Microsoft .NET Framework、Microsoft Office、「Microsoft Lync」、Microsoft Silverlightで悪用される可能性がある。このTrueTypeの脆弱性には、リモートからコードが実行される可能性がある。
MS15-045は、「Windows Journal」に存在するリモートからコードを実行可能な脆弱性を修正している。Windows Journalはすべてのサポート対象のクライアント版Windowsにデフォルトでインストールされている。Windows Serverの各バージョンは、デスクトップエクスペリエンス機能を有効にして、このプログラムをインストールしている場合にのみ影響を受ける。
今回配信された大量のパッチの中には、セキュリティ以外のアップデートも含まれており、そのうちいくつかは、数カ月後に控えたWindows 10への円滑なアップグレードができるように設計されている。Windows RT 8.1およびWindows Server 2012 R2用の互換性アップデート(KB3048097)は、USBコントローラに関連してクラッシュが発生する場合がある問題を修正している。
自動アップデートが有効になっているデスクトップPCには、今回のアップデートで自動的にパッチがインストールされる(その一部は強制リブートを伴う)。今回のアップデートは数こそ多いものの、アップデートパッケージの合計サイズは比較的小さく、最新の状態のWindows 8.1の場合で200Mバイト未満、Windows 7とOfficeを搭載したシステムでは250Mバイト未満だった。
サポート技術情報によれば、今回のセキュリティアップデートの一部は、数日以内にWindows 10またはWindows Serverのプレビュー版にも配信されるとのことだ。
キャプション
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。