米Microsoftは米国時間2010年7月8日、同月13日(日本時間14日)公開予定の月例セキュリティアップデート(修正パッチ)4件について発表した。内訳は「緊急(Critical)」が3件、「Important(重要)」が1件。いずれも、遠隔コード実行に悪用されるセキュリティホールを修正する。
対象ソフトは、Windows XP SP2(64ビット版を含む)/SP3、Windows Server 2003 SP2(64ビット版とItanium版を含む)、Windows 7(64ビット版)、Windows Embedded Standard 7(64ビット版)、Windows Server 2008 R2(64ビット版)、Access 2003 SP3、Access 2007 SP1/SP2、Outlook 2002 SP3、Outlook 2003 SP3、Outlook 2007 SP1/SP2。
修正パッチは公開後にMicrosoft Update(MU)やWindows Update(WU)、ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。修正パッチのなかには、適用後にマシンの再起動を必要とするものがある。パッチ適用の有無は、Microsoft Baseline Security Analyzer(MBSA)で検出可能。
Microsoftは、ウイルスやワームの駆除ツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。こちらは、MU、WU、Windows Server Update Services(WSUS)、ダウンロードセンターなどから入手可能。またMU、WU、WSUSで「セキュリティ対策とは異なるが重要度の高い」(同社)アップデートを提供する。
米メディア(Computer World)によると、Windows XP SP2とWindows 2000向けの修正パッチ提供は今回が最後だという(関連記事:Windows 2000とXP SP2のサポート終了迫る、「パッチは2010年7月まで」/Windows XP/Server 2003のヘルプ機能にぜい弱性、遠隔コード実行の恐れ)。
[発表資料へ]
