.
マイクロソフト、修正プログラム初の月例公開となる10月版をリリース
来月より日本時間の毎月第二水曜日にまとめてリリースされる予定
(03/10/16)
【19:05修正】
マイクロソフト(株)は16日、Windowsの各OSに存在するセキュリティ問題に対処できるセキュリティ修正プログラムを5本同時にリリースした。現在同社のセキュリティ情報公開サイト“TechNet”や“Windows Update”機能を利用して、各OS用の修正プログラムを無償でダウンロードできる。なお同社の広報部門によると、重要度の高いセキュリティ修正プログラムは従来通り随時リリースするが、重要度が比較的低い修正プログラムについては、今月のみ米国時間の第三水曜日、来月より毎月第二火曜日(日本時間の毎月第二水曜日)にまとめてリリースするとのこと。これは、米国で10月に開催された“Worldwide Partner Conference”において、Microsoft Corporationの最高経営責任者(CEO)であるスティーブ・バルマー氏が10日(日本時間)に明らかにした、セキュリティ修正プログラムの配布を月単位で実施するという方針変更に伴うもの。本日公開された複数のセキュリティ修正プログラムは、月例公開初の10月版となるが、この10月版には重要度が高いセキュリティ修正プログラムも含まれているので注意しよう。
10月版として公開された複数のセキュリティ修正プログラムでは、対象となるOSはWindows Me/NT 4.0/2000/XP/Server 2003となっており、悪用されると任意のコードやプログラムが実行されてしまう深刻な脆弱性などを修正することができる。具体的には、“Authenticode”に存在する脆弱性(MS03-041)、ActiveXコントロールに存在する脆弱性(MS03-042)、“メッセンジャサービス”に存在する脆弱性(MS03-043)、“ヘルプとサポート”機能に含まれるHCPプロトコルに存在する脆弱性(MS03-044)、“Listbox”コントロールと“ComboBox”コントロールを呼び出す関数のパラメーターに存在する脆弱性(MS03-045)の全5種類。なお下表に、“TechNet”サイト上の情報に基づき、Windowsの各OSと脆弱性の深刻度を示したので、参考にしてほしい。
●OSと脆弱性の相関表
| |
MS03-041 |
MS03-042 |
MS03-043 |
MS03-044 |
MS03-045 |
| Windows Me |
- |
- |
- |
△ |
- |
| Windows NT 4.0 |
● |
- |
● |
△ |
△ |
| Windows 2000 |
● |
● |
● |
△ |
◎ |
| Windows XP |
● |
- |
● |
● |
△ |
| Windows 2003 Server |
○ |
- |
○ |
● |
△ |
|
|
| |
☆凡例 |
| |
●: |
緊急レベル |
| |
◎: |
重要レベル |
| |
○: |
警告レベル |
| |
△: |
注意レベル |
| |
-: |
存在しない |
□TechNet Online
http://www.microsoft.com/japan/technet/
□PressPass -広報資料-(マイクロソフト、現行のセキュリティ対策に追加して、新たな強化策を発表)
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1729
□Internet Watch - 米Microsoft、現行のセキュリティ対策を強化する新たな取り組みを発表
http://internet.watch.impress.co.jp/cda/news/2003/10/10/729.html
(竹元 克己)
編集部注:編集部で再度事実確認したところ、セキュリティ修正プログラムをまとめてリリースする日程は、日本時間の毎月第三木曜日ではなく毎月第二水曜日だと判明したため、記事の該当部分を訂正いたしました。
トップページへ