マイクロソフトの<a href="http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx" target=_blank>事前通知</a>
マイクロソフトの<a href="http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx" target=_blank>事前通知</a>
[画像のクリックで拡大表示]

 マイクロソフトは2月10日,2月15日公開予定のセキュリティ情報の概要を公表した。それによると,公開予定のセキュリティ情報は7件。WindowsやMedia Player,Microsoft Officeが影響を受けるという。危険度(深刻度)が最悪の「緊急」に設定されているセキュリティ・ホール(脆弱性)が複数含まれるようなので,修正パッチ(更新プログラム)が適用され次第,速やかに適用したい。

 公開予定のセキュリティ情報は以下のとおり。Windows Media Playerに関する情報は1件。最大深刻度は「緊急」。Windowsが影響を受けるセキュリティ情報は4件。これらの情報には,最大深刻度が「緊急」に設定されているものが含まれる。

 WindowsおよびMicrosoft Officeに影響を及ぼすセキュリティ情報は1件。最大深刻度は上からの2番目の「重要」。Officeだけに関するセキュリティ情報も1件公開される。こちらについても最大深刻度は「重要」。

 現在,Windowsにはパッチ未公開のセキュリティ・ホールが複数存在することが明らかになっている(関連記事1関連記事2)。これらに関するパッチが公開されるかどうかは,公開日まで明らかにされない。

 修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS)およびダウンロードセンターから入手できる。パッチの中には,適用後マシンの再起動を必要とするものが含まれる。

 パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出できる。ただし,Media PlayerのパッチについてはMBSAでは検出できないので,別途提供されるEnterprise Scanning Tool(EST)を利用する必要があるという。また,MBSA 1.2.1のサポート期限は3月31日なので,できるだけ早急に,MBSA 2.0に移行するよう勧めている

 同日,「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。悪意のあるソフトウエアの削除ツールは,Microsoft UpdateやWindows Update,WSUSおよびダウンロードセンターから利用できる。パッチとは異なり,SUSでは配布できないので注意。

◎参考資料
マイクロソフト セキュリティ情報の事前通知
2月のリリース予定