［世界／国内］
マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ

「緊急」ランクは1件のみ

（2007年11月09日）

　米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日（日本時間14日）に配布することを明らかにした。パッチは2件のみで、最も深刻な「緊急」ランクと次に深刻な「重要」ランクがそれぞれ1件ずつとなっている。

　マイクロソフトは過去2年間、違法コピー防止プログラムの脆弱性を積極的に修正してきた。セキュリティ専門家によると、今回配布される緊急ランクのパッチは、同脆弱性に対応するものだいう。

　同脆弱性は、Windows XP/Server 2003/Vistaに搭載されている米国マクロビジョンの「secdrv.sys」ドライバに存在する。これは外部からのユーザー権限の昇格を許す可能性があるものだ。ただしWindows Vistaは、同脆弱性の影響を受けない。

　セキュリティ専門家によると、同脆弱性に対する攻撃は、secdrv.sysドライバを削除すれば回避できるという。ただし同ドライバを削除すると、マクロビジョンのSafeDiscコピー防止ソフトウェアで保護されたゲームが利用できなくなる。

　一方重要ランクのパッチは、Windows 2000 Server Service Pack（SP）4/Server 2003 SP1/2に存在する「成り済まし」の脆弱性に対応するものだ。マイクロソフトは10月に同パッチの配布を予定していたが、土壇場で配布を中止したという経緯がある。

　毎度のことだが、マイクロソフトはパッチの詳細を明らかにしないため、修正される脆弱性の具体的な内容を予測するのは難しい。ただしパッチ数が通常のパッチ数よりはるかに少ない2件という事実は、管理者にとってありがたいことだ。ちなみに10月は6件のパッチが配布された。

　なおパッチを適用させる必要があるかどうかは、マイクロソフトのセキュリティ診断ツール「Microsoft Baseline Security Analyzer （MBSA）」で確認できる。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)