• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「4月公開のパッチは5件,IEのセキュリティ修正を含む」---MSが予告

勝村 幸博=ITpro 2006/04/07 ITpro

 マイクロソフトは4月7日,4月12日公開予定のセキュリティ情報ならびに修正パッチ(セキュリティ更新プログラム)の概要を発表した。それによると,Windows関連の情報を4件,Microsoft OfficeおよびWindows関連の情報を1件公開する予定。最大深刻度は最悪の「緊急」。公開されるパッチには,Internet Explorer(IE)の累積パッチが含まれる。

 公開予定のIEの累積パッチには,「CreateTextRangeの脆弱性」を修正するパッチが含まれる(関連記事)。この脆弱性については,既に公表されて攻撃サイトが続出しているために,マイクロソフトでは回避策などをまとめた「セキュリティアドバイザリ」を公表している(関連記事)。修正パッチは4月12日より前に公開される可能性があるとしていたが,同日公開となる見込み(関連記事)。

 なお,この累積パッチには,IEのActiveXコントロールの取り扱いを変更するパッチも含まれる予定なので,Webアプリケーションの開発者などは注意したい(関連記事)。マイクロソフトでは,取り扱いの変更を延期するための「Compatibility Update(互換性維持のための更新プログラム)」を同日公開する予定である。

 同日公開される修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。パッチ適用の有無は,Microsoft Baseline Security Analyzer (MBSA)やEnterprise Scanning Tool(EST)で検出できる。なお,パッチの中には,適用後にマシンの再起動を必要とするものがある。

 また,同日は「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。同ツールはSUSからは利用できないので注意。

 加えて,Microsoft UpdateとWSUSではセキュリティ以外の優先度の高い更新プログラムを1件リリースされる予定である。

◎参考資料
マイクロソフト セキュリティ情報の事前通知
Microsoft Security Bulletin Advance Notification

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る