米Microsoftは米国時間2009年6月9日(日本時間6月10日)に公開予定の月例セキュリティ・アップデート(修正パッチ)10件に関する情報を同月4日に発表した。内訳は,重要度「緊急(Critical)」の遠隔コード実行対策6件,「Important(重要)」の権限昇格対策3件,「Moderate(警告)」の情報流出対策1件。
影響を受けるソフトウエアは,Windows,Internet Explorer(IE),Office,Word,Excel。修正パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)などで検出できる。修正パッチは,公開後にMicrosoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロード・センターなどから入手可能。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。修正パッチのなかには,適用後にマシンの再起動を必要とするものがある。
なお,DirectXのQuickTime関連セキュリティ・ホールに対する修正パッチはまだ用意していない(関連記事:「DirectX」にぜい弱性,QuickTime再生で遠隔コード実行の恐れ)。
同社はパソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。こちらは,MU/WU/Windows Server Update Services(WSUS)/ダウンロード・センターなどから入手可能。また,MU/WUで「セキュリティ対策とは異なるが,重要度が高い」(同社)アップデート2件も提供する予定。
[発表資料へ]
