米Microsoftは米国時間2008年7月3日,7月8日公開予定の月例セキュリティ・アップデート(修正パッチ)4件の内容を発表した。重要度はいずれも「重要(Important)」。
内訳は,(1)「Windows」「SQL Server」関連の権限昇格対策,(2)Windows関連の遠隔コード実行対策,(3)Windows関連のなりすまし対策,(4)「Exchange Server」関連の権限昇格対策。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチのなかには,適用後にマシンの再起動を必要とするものがある。
米メディア(InfoWorld)によると,遠隔コード実行対策の修正パッチは通常「緊急(Critical)」に分類されるが,コード実行にユーザーの関与や特別なソフトウエア/ドライバの導入が必要になることから「重要」になったという。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。「Windows Update(WU)」「Microsoft Update(MU)」「Windows Server Update Services(WSUS)」といったアップデート機能や,ダウンロードセンターで入手できる。
また,MU/WU/WSUSで「セキュリティ対策とは異なるが,重要度が高い」(Microsoft)とするアップデートを提供する。
[発表資料へ]
