速報
» 2005年09月09日 09時23分 UPDATE

9月のMS月例アップデートは1件のみ

9月のパッチデーにリリースされるのは、緊急の脆弱性を修正するフィックス1件のみ。企業のパッチテストは簡単に済むはずだと専門家は語る。(IDG)

[IDG Japan]
IDG

 9月はMicrosoftのセキュリティ対策チームにとって静かな月のように思えてきた。同社は9月8日、13日にリリースされる月例パッチがカバーする問題は1つだけ――未確認のWindowsのバグ――であることを明らかにした。

 このバグは「critical(緊急)」とされている。ユーザーの介入なしで、ワームがこのバグを悪用する恐れがあるということだ。

 このバグのパッチ(Microsoftは「アップデート」と呼ぶ)は、毎月の定期パッチリリースの一環として提供される。Microsoftは毎月第二火曜日にほとんどのソフトウェアパッチをリリースしており、この日はセキュリティ専門家から「Patch Tuesday」として知られるようになっている。

 8月のPatch Tuesdayには6件のアップデートがリリースされ、ハッカーはすかさずMicrosoftが修正した問題の1つを狙い撃ちした。パッチリリースから数日のうちに、Windowsプラグ&プレイサービスの脆弱性を悪用する何種類ものワーム攻撃が発生し、推定25万台のコンピュータ(主に企業環境で使われているWindows 2000)をダウンさせた(8月17日の記事参照)

 多数のパッチがリリースされた場合、企業は既存アプリケーションに支障が出ないことを確認するため、まる1カ月かけてパッチをテストすることもある。しかし今月は1つのバグだけを修正するため、もっと簡単に済むはずだとeEye Digital Securityのプロダクトマネジャー、スティーブ・マンズイック氏。

 「9月は静かな月になるだろう。6件、7件、8件、9件ものパッチがリリースされるときは、もうちょっと厄介だ」(同氏)

 来週のアップデートに関するMicrosoftの説明はこちら

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ