【 ここから本文 】
- TOP
- > Topics : 個人情報保護
- >
個人情報保護
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
マイクロソフト、「緊急」3件を含む7件の月例セキュリティ修正パッチを来週公開へ
サードパーティ・プログラムを無効にする更新プログラムも公開か
(2008年06月06日)
米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」(マイクロソフトの評価システムで深刻度が最も高いことを示す)の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer(IE)」といったWindowsコンポーネントの問題を修正するという。
米国のセキュリティ・ソリューション・ベンダーnCircleのセキュリティ・オペレーション・ディレクター、アンドルー・ストームズ(Andrew Storms)氏は、「Microsoftは今回、サードパーティ・プログラムを無効にする更新プログラムも公開するようだ」と指摘した。
Storms氏は、7件のうち1件の更新プログラムが「キル・ビット」更新プログラムとされていることについて、「キル・ビット更新プログラムの公開は、Microsoftの新しい傾向かもしれない」と指摘した。
キル・ビットとはMicrosoftの独自用語で、特定のActiveXコントロールを無効にするフラグをWindowsレジストリに設定し、コントロールが読み込まれないようにすることを指す。同社は通常、脆弱性を含むActiveXコントロールのセキュリティ更新プログラムを公開する代わりに、ユーザーにキル・ビットを設定するよう呼びかけている。
Microsoftは今年4月、米国Yahoo!の音楽管理アプリケーション「Yahoo! Music Jukebox」用ActiveXのキル・ビット更新プログラムを公開している。その際、Microsoftは他社からの要請に応じ、同社の「Windows Update」を通じて同更新プログラムを配布していた。
「Microsoftは、自社のActiveXコントロールの更新プログラムを公開するのであれば、『ActiveX』の問題点を修正するプログラムと説明するだろう。とすれば、キル・ビット更新プログラムとされているプログラムは、サードパーティのActiveXコントロールに関連するものと考えられる」(Storms氏)
またStorms氏は、今月の月例セキュリティ更新プログラムは、最近公開された中で、最も多様な分野を網羅した興味深い内容だと語った。
今月の7件の月例セキュリティ更新プログラムは、「緊急」が3件、2番目に深刻な「重要」が3件、3番目に高い「警告」が1件(キル・ビット更新プログラム)となっている。
Microsoftは5月30日、IEの脆弱性と米国Appleが提供するWebブラウザ「Safari」の脆弱性に関連して発生する脆弱性情報を公開し、ユーザーに注意を呼びかけた。Storms氏は、「この情報公表から時間が経っていないため、今回公開されるIEのセキュリティ更新プログラムでこの問題が解消されることはない」との見解を示した。
またStorms氏は、Bluetooth機能のセキュリティ更新プログラムについて、「修正される脆弱性がデスクトップ環境にだけ影響するのか、モバイル環境にも影響するのかに、多くの人が注目するだろう」と述べた。
(Gregg Keizer/Computerworld米国版)
[米国]マイクロソフト、5月の月例パッチを事前通知――緊急3件を含む4件
5月13日に公開開始。懸案だった「Jet Database Engine」のバグも解消へ
[世界]Windows XP SP3へのアップデートでIE 7が削除不能に――マイクロソフトが注意を呼びかけ
IE 6へのダウングレードにはIE 7の事前削除が必要
第4回 ボット犯罪者たちの「罪と罰」
[シンガポール]【IDC Security Vision 2008】IT業界の識者たちが語る「新時代の情報セキュリティ」
Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ
[世界]アップル、Mac OS X Leopardをアップデート――68件の改善/フィックスを実施
iCalのセキュリティ脆弱性には未対応
[世界]【Symantec調査】ブラウザ・プラグインの脆弱性、79%は「ActiveX」絡み
脆弱なIE 6に加え、ファジング・ツールの存在も影響
3年前にも同様の脆弱性が大規模攻撃の対象に
