マイクロソフトでは通常、米国時間の第2火曜日(日本では翌日の水曜日)にセキュリティ更新プログラム(セキュリティパッチ)を公開している。3月は日本時間で14日がパッチ公開日に当たるが、今月は、事前予告のとおり新たなセキュリティパッチは公開されなかった。ただし、セキュリティ以外の優先度の高い更新プログラムと、新たに「Alureon」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されているので、Microsoft Updateなどから適用しておきたい。
今月はセキュリティパッチが公開されなかったが、マイクロソフト製品にはまだ修正されていない脆弱性が複数残っている。セキュリティベンダーの米eEye Digital Securityによると、現在、5件の脆弱性が未修正のままだ。中でも、先月9日に米McAfeeの研究機関であるAvert Labsによって指摘されたWord2000/XP(2002)の脆弱性は、ゼロデイ攻撃も確認されている危険なものなので、下記情報に目を通しておくことをお勧めする。
(2007/03/14 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Zero-Day Tracker[英文](eEye Digital Security)
http://research.eeye.com/html/alerts/zeroday/index.html
【関連記事:ネットセキュリティニュース】
[ゼロデイ攻撃]Wordに未修正の脆弱性~MSがアドバイザリ公開(2007/02/16)