マイクロソフトは4月8日,4月13日に公開予定の「月例セキュリティ情報」の概要を公表した。それによると,公開予定のセキュリティ情報は8件。そのうち,少なくとも4件のセキュリティ情報について,最大深刻度が最悪の「緊急」に設定されている。危険なセキュリティ・ホールが多いので,当日はきちんとパッチを適用したい。
マイクロソフトが公開した情報によると,(1)Windowsに関するセキュリティ情報が5件,(2)Microsoft Officeに関するセキュリティ情報が1件,(3)MSN Messengerに関するセキュリティ情報が1件,(4) Exchangeに関するセキュリティ情報が1件。いずれも,セキュリティ・ホールの危険度を表す「最大深刻度」は「緊急」。(1)については,5件中,少なくても1件の最大深刻度が「緊急」である。このため,4月13日に公開される8件中,4件以上に「緊急」が設定されていることになる。
(1)には,適用後にシステムを再起動する必要があるパッチが含まれる。(3)については,パッチ適用後に再起動する必要がある。(2)と(4)については,再起動する必要はない。
セキュリティ・ベンダーの米eEye Digital Securityは,Internet ExplorerおよびOutlookなどが影響を受ける,パッチ未公開のセキュリティ・ホールを見つけている(関連記事)。(1)の「Windowsに関するセキュリティ情報」に,これらが含まれていることを期待したい。
なお,4月13日には,「Malicious Software Removal Tool(悪意のあるソフトウエアの削除ツール)」の新版も公開される予定である(関連記事)。Windows XP環境では,Windows Updateから利用できる。Windows XP/2000/Server 2003では,「悪意のあるソフトウェアの削除ツール」から利用可能。
また,4月13日(米国時間4月12日)には,Windows XP SP2を無効にするツールの期限が切れる(関連記事)。同ツールを使っている環境では注意が必要。
◎参考資料
◆マイクロソフト セキュリティ情報の事前通知
(勝村 幸博=IT Pro)
