マイクロソフトは8日、今月13日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、「緊急」9件、「重要」8件の計17件。Windows、Internet Explorer(IE)、Office、およびサーバーソフトや開発ツールなどに影響する64件の脆弱性を修正する。
今回の修正では、2月に明らかにされていたSMB Browserの脆弱性(緊急)、1月に明らかにされていたMHTMLの脆弱性(重要)も解決される。
SMB Browserの脆弱性については、悪用されるとリモートでコードが実行されるおそれがあったが、可能性は限定的で、攻撃の証拠は確認されていないという。MHTMLの脆弱性は、1月に「Fix it」を含むアドバイザリを公開、3月に標的型攻撃を確認したとしてアドバイザリを更新していた。これらの脆弱性は、13日公開のパッチで解決される。
このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。
(2011/04/08 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セキュリティ情報の事前通知 - 2011 年 4 月(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx
・サポート技術情報2501696(マイクロソフト)
http://support.microsoft.com/kb/2501696
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】WindowsのMHTMLの脆弱性狙う攻撃が発生、Fix it適用を(2011/03/16)
・WindowsのMHTMLに脆弱性発覚、MSがアドバイザリと「Fix it」を公開(2011/01/31)