「セキュリティ情報の事前通知」のページ
「セキュリティ情報の事前通知」のページ
[画像のクリックで拡大表示]

 マイクロソフトは2007年6月8日、同社製品に関するセキュリティ情報の詳細な事前通知を開始した。今回発表されたのは、6月13日公開分。公開予定のセキュリティ情報は6件。深刻度が最悪の「緊急」が4件含まれる。WindowsやInternet Explorer(IE)、Visioなどが影響を受ける。

 同社は米国時間第2火曜日(日本では第2火曜日の翌日)、同社製品のセキュリティ情報とセキュリティ更新プログラム(修正パッチ)を定期的に公開している。その3営業日前(日本では前週の金曜日)には、修正パッチの適用スケジュールを立てやすいように、公開予定のセキュリティ情報の一部を公表している。

 ただし、今まで公表していたのは、公開予定のセキュリティ情報の件数や最大深刻度といった概要のみ。影響を受けるソフトウエアについても、例えば「Windows」とするだけで、Windowsのどのバージョンが影響を受けるかについては発表しなかった。このため企業のセキュリティ担当者などは、「自社で適用すべきパッチなのか」「早急に適用すべきパッチなのか」などを、事前に判断することが難しかった。

 そこで今月分からは、影響を受けるソフトウエアのバージョン、ぜい弱性の深刻度や影響の詳細について予告するようにした。それによると、6月13日公表予定のセキュリティ情報は6件。Windows 2000/XP/Server 2003およびIE 6/7、Windowsメールについては、深刻度が「緊急」のぜい弱性が公表される予定。ほとんどのWindowsユーザーが影響を受けると考えられるので、修正パッチが公開され次第、「Microsoft Update」などから、きちんと適用したい。