お盆明けには忘れずに

マイクロソフト、8月の月例パッチは9件

2007/08/10

 マイクロソフトは8月10日、日本時間の8月15日にリリース予定のセキュリティパッチに関する事前情報を公開した。8月は計9件のセキュリティパッチが提供される。深刻度別の内訳は「緊急」が6件、「重要」が3件だ。

 緊急とされている6件の対象ソフトウェアは、Windows OSやInternet Explorerのほか、XMLコアサービス、Visual Basic、OfficeおよびOffice for Mac。緊急レベルの脆弱性は、悪用されるとリモートからのコード実行につながる恐れがあるため、早期の適用が望ましい。

 また残る3件の重要レベルの脆弱性は、WindowsおよびWindows Vistaのほか、Virtual PC、Virtual Serverが対象となっている。

 複数のセキュリティ企業が、脆弱性の存在が明らかになってからそれを悪用する攻撃コードが登場するまでの期間が短縮していることを指摘してきた。中には、攻撃コードの5割はセキュリティパッチの公表後1週間程度で登場しているという調査も存在する。これを踏まえると、パッチがリリースされ次第、迅速に適用することが望ましい。

 しかし、日本国内はこの時期お盆休みとなっている。休暇明けには可能な限り早くパッチの適用作業を行うことが推奨される。またシステム管理者としては、休暇後のパッチ適用に向けたスケジューリングやテスト、インシデント発生に備えた体制の確認といった作業が必要となる。

 また、これに先立つ8月9日には、ジャストシステムが「一太郎」シリーズに存在する脆弱性を修正するモジュールを公表している。過去にも、特定のアプリケーションを狙ったターゲット型攻撃が発生したことを踏まえると、OSだけでなくアプリケーションについても、漏れなくパッチを適用することが被害を防ぐことにつながる。

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン