マイクロソフトの情報
マイクロソフトの情報
[画像のクリックで拡大表示]

 マイクロソフトは2010年7月31日、Windowsに見つかった新しい脆弱(ぜいじゃく)性のセキュリティ更新プログラム(修正パッチ)を2010年8月3日に公開することを明らかにした。

 パッチが提供されるのは、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。

 実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを媒介にしているという。感染したUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、保存されているファイルを表示するだけで、ウイルスに感染してしまう。

 脆弱性の影響を受けるのは、現在サポート対象になっているWindowsすべて。セキュリティ企業各社の情報によれば、7月14日にサポートが終了したWindows 2000やWindows XP SP2も影響を受けるとしている。

 マイクロソフトでは、同社製品のセキュリティ情報と修正パッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。

 しかし、同社が緊急を要すると判断した場合には、定例日以外に公開することがある。今回はそのケースに該当する。同社では、次回の定例公開日である8月11日を待たずにパッチを公開する予定だ。

 パッチは、「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。

 Windows 2000やWindows XP SP2については、サポートが終了しているためパッチは提供されない。このためこれらのWindowsのユーザーは、Windows XP SP3やWindows 7/Windows Server 2008 R2などへ移行した後、パッチを適用する必要がある。