マイクロソフトは8日、今月13日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」を含む7件とWindows,Active Directory,ADAMに影響する「重要」を含む5件。
【公開予定の更新プログラム】
[緊急]
・Windows:リモートでコードが実行される脆弱性
・Windows, Office, Visual Basic:リモートでコードが実行される脆弱性
・Windows, VBScript, JScript:リモートでコードが実行される脆弱性
・Windows, Internet Explorer:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
[重要]
・Windows, Active Directory, ADAM:サービス拒否が起こる脆弱性
・Windows:サービス拒否が起こる脆弱性
・Windows, IIS:特権が昇格される脆弱性
・Windows, IIS:リモートでコードが実行される脆弱性
・Office, Works, Works Suite:リモートでコードが実行される脆弱性
このほか、セキュリティ以外の優先度の高い更新プログラムとして、「Windows Update」と「Windows Server Update Services」で7件、「Windows Update」と「Windows Server Update Services」で2件の公開を予定している。また、「Windows Update」「Microsoft Update、Windows Server」「Update Services」とダウンロード センターで、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。
また、13日からWindows Internet Explorer7(IE7)日本語版の自動更新による配布を開始する。対象となるのはWindows XP Service Pack 2/Server 2003 Service Pack 2。
これまで、IE7はマイクロソフトダウンロードセンターからダウンロードする形で配布されていたが、今後は、Windows Update(WU)とWUの自動更新機能(AU)、Microsoft Update(MU)、Windows Server Update Services(WSUS)から自動更新により配布される。よく利用するウェブページや使用しているシステムなどがIE7に対応していない場合は、現在利用しているサービスを確認の上、誤ってインストールしないよう注意したい。
IE7のインストールは強制ではなく、インストールする前に表示される選択画面でインストールするか否かをユーザー自身が選ぶことができる。IE7にアップデートした後、IE6に戻したい場合には、マイクロソフトの告知ページで紹介されている方法でダウンデートできる。
IE7では「フィッシングの疑いのあるWEBサイトにアクセスすると警告を表示する」「WEBサイトのEV証明書を確認してアドレスバーの色で信頼性を表示する」などセキュリティ機能が強化されている。
(2008/02/08 ネットセキュリティニュース)
■マイクロソフト セキュリティ情報の事前通知(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2008年2月(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx
■2008年2月13日より自動更新機能による Windows(R) Internet Explorer(R) 7 の配布開始(マイクロソフト)
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3344
■Windows Internet Explorer 7 自動更新インストールのお知らせ(マイクロソフト)
http://www.microsoft.com/japan/windows/products/winfamily/ie/au/default.mspx