9月はMicrosoftのセキュリティ対策チームにとって静かな月のように思えてきた。同社は9月8日、13日にリリースされる月例パッチがカバーする問題は1つだけ――未確認のWindowsのバグ――であることを明らかにした。
このバグは「critical(緊急)」とされている。ユーザーの介入なしで、ワームがこのバグを悪用する恐れがあるということだ。
このバグのパッチ(Microsoftは「アップデート」と呼ぶ)は、毎月の定期パッチリリースの一環として提供される。Microsoftは毎月第二火曜日にほとんどのソフトウェアパッチをリリースしており、この日はセキュリティ専門家から「Patch Tuesday」として知られるようになっている。
8月のPatch Tuesdayには6件のアップデートがリリースされ、ハッカーはすかさずMicrosoftが修正した問題の1つを狙い撃ちした。パッチリリースから数日のうちに、Windowsプラグ&プレイサービスの脆弱性を悪用する何種類ものワーム攻撃が発生し、推定25万台のコンピュータ(主に企業環境で使われているWindows 2000)をダウンさせた(8月17日の記事参照)。
多数のパッチがリリースされた場合、企業は既存アプリケーションに支障が出ないことを確認するため、まる1カ月かけてパッチをテストすることもある。しかし今月は1つのバグだけを修正するため、もっと簡単に済むはずだとeEye Digital Securityのプロダクトマネジャー、スティーブ・マンズイック氏。
「9月は静かな月になるだろう。6件、7件、8件、9件ものパッチがリリースされるときは、もうちょっと厄介だ」(同氏)
来週のアップデートに関するMicrosoftの説明はこちら。
Copyright(C) IDG Japan, Inc. All Rights Reserved.
Special
PR