9月のMS月例アップデートは1件のみ

[IDG Japan]

　9月はMicrosoftのセキュリティ対策チームにとって静かな月のように思えてきた。同社は9月8日、13日にリリースされる月例パッチがカバーする問題は1つだけ――未確認のWindowsのバグ――であることを明らかにした。

　このバグは「critical（緊急）」とされている。ユーザーの介入なしで、ワームがこのバグを悪用する恐れがあるということだ。

　このバグのパッチ（Microsoftは「アップデート」と呼ぶ）は、毎月の定期パッチリリースの一環として提供される。Microsoftは毎月第二火曜日にほとんどのソフトウェアパッチをリリースしており、この日はセキュリティ専門家から「Patch Tuesday」として知られるようになっている。

　8月のPatch Tuesdayには6件のアップデートがリリースされ、ハッカーはすかさずMicrosoftが修正した問題の1つを狙い撃ちした。パッチリリースから数日のうちに、Windowsプラグ＆プレイサービスの脆弱性を悪用する何種類ものワーム攻撃が発生し、推定25万台のコンピュータ（主に企業環境で使われているWindows 2000）をダウンさせた（8月17日の記事参照）。

　多数のパッチがリリースされた場合、企業は既存アプリケーションに支障が出ないことを確認するため、まる1カ月かけてパッチをテストすることもある。しかし今月は1つのバグだけを修正するため、もっと簡単に済むはずだとeEye Digital Securityのプロダクトマネジャー、スティーブ・マンズイック氏。

　「9月は静かな月になるだろう。6件、7件、8件、9件ものパッチがリリースされるときは、もうちょっと厄介だ」（同氏）

　来週のアップデートに関するMicrosoftの説明はこちら。