米Microsoftは米国時間2008年6月5日,6月10日公開予定の月例セキュリティ・アップデート(修正パッチ)7件の内容を発表した。内訳は,遠隔コード実行対策の重要度「緊急(Critical)」3件,権限昇格対策の重要度「重要」1件,サービス拒否(DoS)攻撃対策の同「重要」2件,遠隔コード実行対策の重要度「警告(Moderate)」1件となる。
影響を受けるソフトウエアは「Windows」と「Internet Explorer(IE)」。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチの中には,適用後にマシンの再起動を必要とするものがある。各セキュリティ・アップデートの概要は以下の通り。
【緊急(いずれも遠隔コード実行対策)】
・Bluetooth関連:Windowsが対象
・IE関連:Windows/IEが対象
・DirectX関連:Windowsが対象
【重要(いずれもWindowsが対象)】
・WINS関連:権限昇格対策
・Active Directory関連:DoS攻撃対策
・Pragmatic General Multicast(PGM)関連:DoS攻撃対策
【警告】
・Kill Bit関連:遠隔コード実行対策。Windowsが対象
米メディア(CNET News.com)によると,IE関連の修正パッチはWindows向けWebブラウザ「Safari」と関連して起きる「じゅうたん爆撃」問題に何らかの対策を施す可能性があるという(関連記事:Microsoft,Apple製Webブラウザ「Safari」の「じゅうたん爆撃」バグを警告)。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。「Windows Update(WU)」「Microsoft Update(MU)」「Windows Server Update Services(WSUS)」といったアップデート機能経由や,ダウンロードセンターで入手可能。ただし,「Software Update Services(SUS)」では配布しない。
また,MU/WU/WSUSで「セキュリティ対策とは異なるが,重要度が高い」(Microsoft)というアップデートを提供する。内訳は,SUS/WSUSサーバーに関するものと,MUでアップデートを行うWindows以外の製品に関するもの。
[発表資料へ]
