マイクロソフトは7月25日,特に危険なセキュリティ・ホールを警告する「緊急レベルのセキュリティ修正プログラムについて」ページを公開した。Windowsの危険なセキュリティ・ホールを相次いで公開したためである。同ページでは,Windows Update を利用すること,および,Windows Update の画面左に表示される「重要な更新とService Pack」の項が「0」になっていることを確認するよう,改めて呼びかけている。
マイクロソフトによると,同ページは,危険なセキュリティ・ホールが続出したために,新たに設けた“号外”ページだという。より多くのユーザーに対策の必要性と対策方法(Windows Updateの実施)を知ってもらうことが目的である。今後も,危険なセキュリティ・ホールが続出した場合などには,同様の告知をするという。
同ページにおいて,特に危険なセキュリティ・ホールとして挙げているのは,「MS03-023」(関連記事),「MS03-026」(関連記事),「MS03-030」(関連記事)――の3種類。「MS03-026」については,IT Proの記事で“超特大”としているように,とても危険なセキュリティ・ホールである。
このページへのリンクは,マイクロソフトのトップ・ページをはじめ,「Microsoftセキュリティ」「TechNet Online」「TechNet セキュリティ センター」――などのページに掲載されている。
「TechNet セキュリティ センター」のページでは,今までは,2003年3月18日に公開された「Windows コンポーネントの未チェックのバッファによりサーバーが侵害される(MS03-007)」が重要なお知らせとして公開されていたが,現在では,今回公開された「緊急レベルのセキュリティ修正プログラムについて」ページへのリンクに変更された(関連記事)。
マイクロソフトが同ページで呼びかけているように,7月は多くのWindowsユーザーが影響を受ける,危険なセキュリティ・ホールが続出した。これらを悪用する攻撃やウイルス(ワーム)が出現する前に,きちんと対策を施しておきたい。
◎参考資料
◆緊急レベルのセキュリティ修正プログラムについて
(勝村 幸博=IT Pro)