マイクロソフトは7月25日,特に危険なセキュリティ・ホールを警告する「緊急レベルのセキュリティ修正プログラムについて」ページを公開した。Windowsの危険なセキュリティ・ホールを相次いで公開したためである。同ページでは,Windows Update を利用すること,および,Windows Update の画面左に表示される「重要な更新とService Pack」の項が「0」になっていることを確認するよう,改めて呼びかけている。

 マイクロソフトによると,同ページは,危険なセキュリティ・ホールが続出したために,新たに設けた“号外”ページだという。より多くのユーザーに対策の必要性と対策方法(Windows Updateの実施)を知ってもらうことが目的である。今後も,危険なセキュリティ・ホールが続出した場合などには,同様の告知をするという。

 同ページにおいて,特に危険なセキュリティ・ホールとして挙げているのは,「MS03-023」関連記事),「MS03-026」関連記事),「MS03-030」関連記事)――の3種類。「MS03-026」については,IT Proの記事で“超特大”としているように,とても危険なセキュリティ・ホールである。

 このページへのリンクは,マイクロソフトのトップ・ページをはじめ,「Microsoftセキュリティ」「TechNet Online」「TechNet セキュリティ センター」――などのページに掲載されている。

 「TechNet セキュリティ センター」のページでは,今までは,2003年3月18日に公開された「Windows コンポーネントの未チェックのバッファによりサーバーが侵害される(MS03-007)」が重要なお知らせとして公開されていたが,現在では,今回公開された「緊急レベルのセキュリティ修正プログラムについて」ページへのリンクに変更された(関連記事)。

 マイクロソフトが同ページで呼びかけているように,7月は多くのWindowsユーザーが影響を受ける,危険なセキュリティ・ホールが続出した。これらを悪用する攻撃やウイルス(ワーム)が出現する前に,きちんと対策を施しておきたい。

◎参考資料
緊急レベルのセキュリティ修正プログラムについて

(勝村 幸博=IT Pro)