月例パッチ情報を補う「Microsoft Security Advisory」、試験公開がスタート

Microsoftは5月11日、月例パッチ情報を補うセキュリティ関連情報を提供するWebサイト「Microsoft Security Advisory」の試験公開版をスタートさせた。

» 2005年05月12日 00時12分 公開
[高橋睦美,ITmedia]

 Microsoftは5月11日、5月の月例セキュリティアップデートに合わせ、これらを補うためのセキュリティ関連情報を提供するWebサイト「Microsoft Security Advisory」の試験公開版をスタートさせた。日本語版の「マイクロソフト セキュリティ アドバイザリ」も同時に公開されている。

 Microsoftはこれまで、製品に存在する脆弱性に関連する情報と修正パッチを「セキュリティ情報(Security Bullitein)」という形で、米国時間で毎月第二火曜日(日本では第二水曜日)にリリースしてきた。

 マイクロソフト セキュリティ アドバイザリは、この月例パッチ情報を補い、個々のパッチとは直接関係がなくともセキュリティ向上に役立つ幅広い情報を提供していくために開始された(関連記事)

 具体的には、たとえばパッチが作成される前に公開されてしまった脆弱性に対し、問題の回避策や緩和策を説明していく。Microsoftの情報によると、同社が問題の発生を確認してから1営業日以内に、少なくとも英語版の情報を提供する予定ということだ。

 また、セキュリティ情報は必要としない程度の問題、あるいはMicrosoft側では脆弱性と判断せず、仕様や設定変更ととらえている問題についても、顧客のセキュリティに影響を及ぼす可能性があればマイクロソフト セキュリティ アドバイザリを通じて情報を提供していくという。

 なお、月例パッチがスケジュール化されているのに対し、マイクロソフト セキュリティ アドバイザリでは特に更新期日は決められておらず、随時アップデートされる見込みだ。また、アドバイザリの対象は基本的にMicrosoft製品であり、サードパーティ製品について情報を提供する予定はないというが、製品に依存せず広範に影響が及ぶインシデントが発生した場合、情報をリリースする可能性もあるという。

 さらに、月例パッチ同様、電子メールを通じて通知を行うことも検討しているという。ただし公開スケジュールやアドバイザリの対象範囲といった要素については、試験公開版に寄せられるユーザーの意見を踏まえ、固めていく方向だ。

 なお5月11日の時点では、「Windows Media Player 9/10でDRM機能により意図しないWebページを開いてしまう問題(892313)」と、「Windows Server 2003 Service Pack 1 の Exchange Server 2003 に提供されているターピット機能についての説明(842851)」という2つの情報がリリースされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ