米国Microsoftは9月4日、9日に公開予定の月例セキュリティ更新プログラムの概要を明らかにした。今回のセキュリティ・パッチは4件で、数としては先月の3分の1にすぎないが、いずれも重大な脆弱性にかかわる「緊急(critical)」レベルに分類されている。
8月の12件よりもかなり少ない4件だからといって、9月のパッチ適用作業が容易とはかぎらない。そう指摘するのは、調査会社nCircle Network Securityのセキュリティ・オペレーションズ担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏である。
「(パッチ適用作業が)楽にはなるとは思えない。影響を受けるアプリケーションやOSは広範だ。パッチ数が4件だけということから想像するよりも、作業は大変なものになるだろう」(ストームズ氏)
Microsoftが9月4日に公表した事前通知によると、4件のパッチは最も深刻度が高い「緊急」に位置づけられている。だが、いつものように、事前通知に含まれる情報は、影響を受けるソフトウェアの名称とバグの簡単な説明に限られている。
4件のパッチのうち、Windows OSに関する1件は、実際には同OSだけでなくInternet Explorer(IE)や.NET Framework、Office、SQL Server、Visual Studioにも影響を及ぼすと、Microsoftでは説明している。このようなセキュリティ・パッチは過去にあまり例がなく、ストームズ氏も意表を突かれたと述べた。
4件のパッチには、Windows Media Player 11の脆弱性を修正するものも2件含まれている。このうち1件は、もともとは先月配布予定だったが、直前に引っ込められたものだ。そしてもう1件は、 Windows Media Encoder(オーディオ/ビデオ・データをWindows Mediaフォーマットに変換したりライブ・コンテンツをキャプチャしたりするための無料ツール)のバグ修正だと推測される。しかも、この2件は密接に関連していると、ストームズ氏は見ている。
残る1件は、Office XP/2003/2007のバグ修正である。先月の3件も含め、これまでOffice向けセキュリティ・プログラムの多くはファイル・フォーマットの脆弱性に関係するものだったが、今回はそうでない可能性が高い。「特にOffice 2007に関してはそうだ」とストームズ氏は言う。ちなみに、Office 2007はOpen XMLをデフォルトのファイル・フォーマットとして初めて採用したオフィス・アプリケーションである。
(Gregg Keizer/Computerworld米国版)
のAA作ってみたけど、