Microsoft のセキュリティパッチ適用について言えば、5月は IT マネージャたちの忙しさが幾分やわらぎそうだ。
というのも、Microsoft が11日に実施した5月の月例更新では、公開されたセキュリティ情報が2件に留まったからだ。このうち1件は『Windows』のほぼすべてのバージョンを対象とする脆弱性で、もう1件は『Microsoft Visual Basic for Applications』(VBA) を
アラド rmt 対象としており、『Microsoft Office』に影響を及ぼすものだ。
このおかげで5月は、大規模だった4月の月例更新に比べて IT マネージャたちの作業負担が軽くなるはずだ。Microsoft は4月の月例更新で11件ものセキュリティ情報を公開したが、そのうち5件は、深刻度が同社による4段階評価で最大の「緊急」となっていた。
5月のセキュリティ情報は、2件
とも深刻度が「緊急」となっている。
まず「MS10-030」だが、これは Eメール ソフトウェア『Outlook Express』『Windows Mail』『Windows Live Mail』に存在するセキュリティ脆弱性に対応するものだ。ただし、この脆弱性の深刻度が「緊急」とされているのは、『Windows 2000 Service Pack (SP) 4』『Windows XP SP2』『Windows XP SP3』『Windows Vista SP1』『
Windows Vista SP2』など、『Windows 7』および『Windows Server 2008 Release 2 (R2)』よりも古い多くのバージョンに関してのみとなる。
一方、Windows の最新版である Windows 7 および Windows Server 2008 R2 については、この脆弱性の深刻度は上から2番目の「重要」となっている。
いずれにせよ、クラッカーにとってこの脆弱性を悪用するのが特に
容易だというわけではない。
もう1件の「MS10-031」では、VBA に存在する深刻度「緊急」レベルの脆弱性に対応している。この脆弱性も、悪意を持った攻撃者が悪用するためには、多少のソーシャル エンジニアリング、つまり「小細工」が必要となる。
【関連キーワード】
4月の月例更新で11件ものセキュリティ情報を公開
【関連記事】
Yahoo! と Microsoft、広告プラットフォーム移行計画を明らかに
コアマイクロシステムズ、Windows ネイティブのスケールアウト型クラスタを発表
クライム、クロスプラットフォーム DB 対応リアルタイム複製ツール「DBMoto 7」を発表
Microsoft、新端末『KIN』を米国で発売
引用元:
ロハン(新生R.O.H.A.N) 専門サイトPR
