米Microsoftは米国時間2009年3月5日,同月10日(日本時間3月11日)に公開予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。遠隔コード実行対策の重要度「緊急(Critical)」の1件と,なりすまし対策の重要度「重要(Important)」の2件を用意している。

 影響を受けるソフトウエアは,Windows 2000/XP/VistaとWindows Server 2003/2008。いずれの修正パッチも,適用後にマシンの再起動が必要となる。修正パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出できる。

 同社は,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版もWindows Update(WU),Microsoft Update(MU),Windows Server Update Services(WSUS),ダウンロードセンターで配布する。また,MU,WU,WSUSで,「セキュリティ対策とは異なるが重要度が高い」とするアップデートも提供する。

 米メディア(CNET News.com)によると,ゼロデイ攻撃の存在が確認されている表計算ソフトウエア「Excel」のぜい弱性を修正するセキュリティ・アップデートは,3月の月例アップデートに含まれないという(関連記事:Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認先週提供された「Exchange Server 2007 SP1ロールアップ6」の不思議)。

[発表資料へ]