PR

 米Microsoftは米国時間2009年7月14日(日本時間7月15日)に公開予定の月例セキュリティ・アップデート6件に関する情報を同月9日に発表した。DirectXに関する重要度「緊急(Critical)」の遠隔コード実行対策1件のほか,Windows関連で「緊急」の遠隔コード実行対策2件,その他「重要(Important)」の権限昇格対策2件と遠隔コード実行対策1件の修正パッチを提供する予定。

 DirectXに関するセキュリティ・ホールは,Windows 2000ではDirectX 7.0/8.1/9.0,Windows XPとWindows Server 2003ではDirectX 9.0に存在する。Windows VistaとWindows Server 2008は対象外(関連記事:「DirectX」にぜい弱性,QuickTime再生で遠隔コード実行の恐れ「DirectShow」を狙うエクスプロイト(パート1))。その他の修正パッチの対象ソフトは,Windows 2000/XP/Vista,Windows Server 2003/2008,Virtual PC 2004/2007,Virtual Server 2005 R2,Internet Security and Acceleration(ISA)Server 2006,Office Publisher 2007。

 修正パッチは,公開後にMicrosoft Update(MU)やWindows Update(WU),ダウンロード・センターから入手可能。修正パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)などで検出できる。Windowsの自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。修正パッチの中には,適用後にマシンの再起動を必要とするものがある。

 なお,ActiveXコントロール関連のセキュリティ・ホールに対する修正パッチはまだ用意していない(関連記事:Microsoft,ビデオ処理用ActiveXコントロールに遠隔コード実行のぜい弱性)。

 同社はパソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。こちらは,WU,MU,Windows Server Update Services(WSUS),ダウンロード・センターなどから入手可能。また,MU,WU,WSUSで「セキュリティ対策とは異なるが,重要度が高い」(同社)アップデート2件も提供する予定。

[発表資料へ]