米Microsoftは3月8日、今月は月例セキュリティ更新プログラムをリリースしないと発表した。Wordの深刻な脆弱性は未パッチのまま残ることになる。
今月の月例更新日は3月13日(日本時間14日)。セキュリティアップデートはリリースしないが、悪意のあるソフトウェア削除ツールは通常通り、Windows Update(WU)やMicrosoft Update(MU)を通じて更新版を配布する。
またセキュリティ以外で、優先度の高いWindowsのアップデート2件をWUとSoftware Update Services(SUS)経由で、別のアップデート4件をMUとWindows Server Update Services(WSUS)経由で公開予定。
SANS Internet Storm CenterがリストアップしているMicrosoft製品の未パッチの脆弱性は、2月27日現在で9件。このうちWord関連の1件は危険度が高く、Microsoftは2月14日に公開したアドバイザリーで、これを突いた限定的なターゲット型攻撃の発生を認めている(関連記事)。
また、US-CERTは3月7日、Windows Explorerの新たな脆弱性についてアドバイザリーを公開した。
米国では今年から夏時間(Daylight Saving Time:DST)の実施時期が変更され、例年より3週間早い3月11日にDSTに突入する。SANSのサイトでは、Microsoftがこれに伴う混乱を避けるため、セキュリティパッチの公開を控えたのかもしれないとの見方を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR