マイクロソフトは4月7日,4月12日公開予定のセキュリティ情報ならびに修正パッチ(セキュリティ更新プログラム)の概要を発表した。それによると,Windows関連の情報を4件,Microsoft OfficeおよびWindows関連の情報を1件公開する予定。最大深刻度は最悪の「緊急」。公開されるパッチには,Internet Explorer(IE)の累積パッチが含まれる。
公開予定のIEの累積パッチには,「CreateTextRangeの脆弱性」を修正するパッチが含まれる(関連記事)。この脆弱性については,既に公表されて攻撃サイトが続出しているために,マイクロソフトでは回避策などをまとめた「セキュリティアドバイザリ」を公表している(関連記事)。修正パッチは4月12日より前に公開される可能性があるとしていたが,同日公開となる見込み(関連記事)。
なお,この累積パッチには,IEのActiveXコントロールの取り扱いを変更するパッチも含まれる予定なので,Webアプリケーションの開発者などは注意したい(関連記事)。マイクロソフトでは,取り扱いの変更を延期するための「Compatibility Update(互換性維持のための更新プログラム)」を同日公開する予定である。
同日公開される修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。パッチ適用の有無は,Microsoft Baseline Security Analyzer (MBSA)やEnterprise Scanning Tool(EST)で検出できる。なお,パッチの中には,適用後にマシンの再起動を必要とするものがある。
また,同日は「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。同ツールはSUSからは利用できないので注意。
加えて,Microsoft UpdateとWSUSではセキュリティ以外の優先度の高い更新プログラムを1件リリースされる予定である。
◎参考資料
◆マイクロソフト セキュリティ情報の事前通知
◆Microsoft Security Bulletin Advance Notification