［世界］
マイクロソフト、「緊急」3件を含む７件の月例セキュリティ修正パッチを来週公開へ

サードパーティ・プログラムを無効にする更新プログラムも公開か

（2008年06月06日）

　米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」（マイクロソフトの評価システムで深刻度が最も高いことを示す）の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer（IE）」といったWindowsコンポーネントの問題を修正するという。

　米国のセキュリティ・ソリューション・ベンダーnCircleのセキュリティ・オペレーション・ディレクター、アンドルー・ストームズ（Andrew Storms）氏は、「Microsoftは今回、サードパーティ・プログラムを無効にする更新プログラムも公開するようだ」と指摘した。

　Storms氏は、7件のうち1件の更新プログラムが「キル・ビット」更新プログラムとされていることについて、「キル・ビット更新プログラムの公開は、Microsoftの新しい傾向かもしれない」と指摘した。

　キル・ビットとはMicrosoftの独自用語で、特定のActiveXコントロールを無効にするフラグをWindowsレジストリに設定し、コントロールが読み込まれないようにすることを指す。同社は通常、脆弱性を含むActiveXコントロールのセキュリティ更新プログラムを公開する代わりに、ユーザーにキル・ビットを設定するよう呼びかけている。

　Microsoftは今年4月、米国Yahoo!の音楽管理アプリケーション「Yahoo! Music Jukebox」用ActiveXのキル・ビット更新プログラムを公開している。その際、Microsoftは他社からの要請に応じ、同社の「Windows Update」を通じて同更新プログラムを配布していた。

　「Microsoftは、自社のActiveXコントロールの更新プログラムを公開するのであれば、『ActiveX』の問題点を修正するプログラムと説明するだろう。とすれば、キル・ビット更新プログラムとされているプログラムは、サードパーティのActiveXコントロールに関連するものと考えられる」（Storms氏）

　またStorms氏は、今月の月例セキュリティ更新プログラムは、最近公開された中で、最も多様な分野を網羅した興味深い内容だと語った。

　今月の7件の月例セキュリティ更新プログラムは、「緊急」が3件、2番目に深刻な「重要」が3件、3番目に高い「警告」が1件（キル・ビット更新プログラム）となっている。

　Microsoftは5月30日、IEの脆弱性と米国Appleが提供するWebブラウザ「Safari」の脆弱性に関連して発生する脆弱性情報を公開し、ユーザーに注意を呼びかけた。Storms氏は、「この情報公表から時間が経っていないため、今回公開されるIEのセキュリティ更新プログラムでこの問題が解消されることはない」との見解を示した。

　またStorms氏は、Bluetooth機能のセキュリティ更新プログラムについて、「修正される脆弱性がデスクトップ環境にだけ影響するのか、モバイル環境にも影響するのかに、多くの人が注目するだろう」と述べた。

(Gregg Keizer／Computerworld米国版)