マイクロソフトは7月7日,7月12日公開予定のセキュリティ情報の概要を公表した。それによると,Windowsに関するセキュリティ情報を4件,Microsoft Officeに関する情報を3件公開する。いずれにも,深刻度が最悪の「緊急」に設定されている脆弱性(セキュリティ・ホール)が含まれるので,修正パッチ(更新プログラム)が公開され次第,できるだけ早急に適用したい。
Internet Explorer(IE)には,パッチ未公開のセキュリティ・ホールが第三者により複数公表されている(関連記事:「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言)。7月12日公開予定のWindows関連のセキュリティ情報には,これらに関する情報と修正パッチが含まれることが期待される。
また,Microsoft Excelが影響を受ける未公開のセキュリティ・ホールも複数公表されている(関連記事1:Excelにパッチ未公開のセキュリティ・ホール,関連記事2:またもやWindowsにパッチ未公開のセキュリティ・ホール)。これらのうち少なくても1件は,7月12日に公開される可能性が高い。
修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS)およびダウンロードセンターから入手できる。パッチの中には,適用後マシンの再起動を必要とするものが含まれる。
パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)を使用して検出できる。ただし,Windowsに関するパッチの一部については,Enterprise Scanning Tool(EST)を利用する必要があるという(同社セキュリティ・チームによるBlog)。
マイクロソフトは同日,「悪意のあるソフトウエアの削除ツール」の新版も公開する予定である。悪意のあるソフトウエアの削除ツールは,Microsoft UpdateやWindows Update,WSUSおよびダウンロードセンターから利用できる。SUSでは配布できないので注意が必要。
そのほか,Microsoft UpdateとWSUSでは1件,セキュリティ以外の優先度の高い更新プログラムをリリースする予定である。
・マイクロソフト セキュリティ情報の事前通知
・7月のリリース予定
