マイクロソフトが「セキュリティアドバイザリ」を試験公開，セキュリティ情報を補足

勝村幸博

2005.05.11

　マイクロソフトは5月11日，同社製品のセキュリティ関連情報を提供する「マイクロソフトセキュリティアドバイザリ」の試験公開版を公表した。セキュリティアドバイザリは，同社が毎月公開している「セキュリティ情報」を補足するもの。今回は，Media PlayerおよびWindows Server 2003 SP1 の Exchange Server 2003に関するセキュリティアドバイザリを公表した。

　マイクロソフトでは，同社製品のセキュリティ・ホールに関する情報を「セキュリティ情報」として，米国時間の毎月第2火曜日に公開している（関連記事）。危険なセキュリティ・ホールについては，不定期で公開される場合もある。

　セキュリティ情報は，セキュリティ・ホールをふさぐための更新プログラム（修正パッチ）とともに公開される。そして，セキュリティ・ホールを説明するとともに，修正パッチについても解説する。

　それに対して，セキュリティアドバイザリは修正パッチとは無関係に公開される。修正パッチが作成されていない状況，あるいは修正パッチを必要としない状況での，セキュリティ問題に関する情報とその対応策などを提供する。また，セキュリティ・ホールには分類されないものの潜在的なリスクになりうるような問題，セキュリティ情報として取り上げるほどではない問題についても，セキュリティアドバイザリとして取り上げるという。

　修正パッチが作成されていない状況でセキュリティアドバイザリとして取り上げたセキュリティ・ホールについては，修正パッチ作成後にセキュリティ情報として取り上げる可能性があるとしている。

　今回公表されたのは，（1）Media Player 9／10に関するセキュリティアドバイザリ (892313)，（2）Exchange Server 2003／2003 SP1に関するセキュリティアドバイザリ (824851)――の2件。いずれについても，セキュリティ・ホール（セキュリティ上の脆弱性）に関する問題ではないので，セキュリティ情報としては公開しないという。早急に対応する必要はないが，Media PlayerユーザーやExchange Serverの管理者は目を通しておきたい。

　「試験公開版」としているように，セキュリティアドバイザリとして公表する問題の基準や公表頻度などについては，まだ決まっていないという。内容についても，今後変更する可能性がある。試験公開版に関するユーザーからのフィードバックを基に，これらについて固めていくとしている。

　セキュリティアドバイザリの新規公開や更新は，「マイクロソフトプロダクトセキュリティ警告サービス」を購読していれば，メールで通知される。

◎参考資料
◆マイクロソフトセキュリティアドバイザリ (試験公開版)
◆マイクロソフトセキュリティアドバイザリ (892313)
◆マイクロソフトセキュリティアドバイザリ (842851)