マイクロソフトは2月10日,2月15日公開予定のセキュリティ情報の概要を公表した。それによると,公開予定のセキュリティ情報は7件。WindowsやMedia Player,Microsoft Officeが影響を受けるという。危険度(深刻度)が最悪の「緊急」に設定されているセキュリティ・ホール(脆弱性)が複数含まれるようなので,修正パッチ(更新プログラム)が適用され次第,速やかに適用したい。
公開予定のセキュリティ情報は以下のとおり。Windows Media Playerに関する情報は1件。最大深刻度は「緊急」。Windowsが影響を受けるセキュリティ情報は4件。これらの情報には,最大深刻度が「緊急」に設定されているものが含まれる。
WindowsおよびMicrosoft Officeに影響を及ぼすセキュリティ情報は1件。最大深刻度は上からの2番目の「重要」。Officeだけに関するセキュリティ情報も1件公開される。こちらについても最大深刻度は「重要」。
現在,Windowsにはパッチ未公開のセキュリティ・ホールが複数存在することが明らかになっている(関連記事1,関連記事2)。これらに関するパッチが公開されるかどうかは,公開日まで明らかにされない。
修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS)およびダウンロードセンターから入手できる。パッチの中には,適用後マシンの再起動を必要とするものが含まれる。
パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出できる。ただし,Media PlayerのパッチについてはMBSAでは検出できないので,別途提供されるEnterprise Scanning Tool(EST)を利用する必要があるという。また,MBSA 1.2.1のサポート期限は3月31日なので,できるだけ早急に,MBSA 2.0に移行するよう勧めている。
同日,「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。悪意のあるソフトウエアの削除ツールは,Microsoft UpdateやWindows Update,WSUSおよびダウンロードセンターから利用できる。パッチとは異なり,SUSでは配布できないので注意。
◎参考資料
◆マイクロソフト セキュリティ情報の事前通知
◆2月のリリース予定