Microsoft のセキュリティパッチ適用について言えば、5月は IT マネージャたちの忙しさが幾分やわらぎそうだ。
というのも、Microsoft が11日に実施した5月の月例更新では、公開されたセキュリティ情報が2件に留まったからだ。このうち1件は『Windows』のほぼすべてのバージョンを対象とする脆弱性で、もう1件は『Microsoft Visual Basic for Applications』(VBA) を対象としており、『Microsoft Office』に影響を及ぼすものだ。
このおかげで5月は、大規模だった4月の月例更新に比べて IT マネージャたちの作業負担が軽くなるはずだ。Microsoft は4月の月例更新で11件ものセキュリティ情報を公開したが、そのうち5件は、深刻度が同社による4段階評価で最大の「緊急」となっていた。
5月のセキュリティ情報は、2件とも深刻度が「緊急」となっている。
まず「MS10-030」だが、これは Eメール ソフトウェア『Outlook Express』『Windows Mail』『Windows Live Mail』に存在するセキュリティ脆弱性に対応するものだ。ただし、この脆弱性の深刻度が「緊急」とされているのは、『Windows 2000 Service Pack (SP) 4』『Windows XP SP2』『Windows XP SP3』『Windows Vista SP1』『Windows Vista SP2』など、『Windows 7』および『Windows Server 2008 Release 2 (R2)』よりも古い多くのバージョンに関してのみとなる。
一方、Windows の最新版である Windows 7 および Windows Server 2008 R2 については、この脆弱性の深刻度は上から2番目の「重要」となっている。
いずれにせよ、クラッカーにとってこの脆弱性を悪用するのが特に容易だというわけではない。
もう1件の「MS10-031」では、VBA に存在する深刻度「緊急」レベルの脆弱性に対応している。この脆弱性も、悪意を持った攻撃者が悪用するためには、多少のソーシャル エンジニアリング、つまり「小細工」が必要となる。
【関連キーワード】
4月の月例更新で11件ものセキュリティ情報を公開
【関連記事】
Yahoo! と Microsoft、広告プラットフォーム移行計画を明らかに
コアマイクロシステムズ、Windows ネイティブのスケールアウト型クラスタを発表
クライム、クロスプラットフォーム DB 対応リアルタイム複製ツール「DBMoto 7」を発表
Microsoft、新端末『KIN』を米国で発売