PR

 マイクロソフトは5月11日,同社製品のセキュリティ関連情報を提供する「マイクロソフト セキュリティ アドバイザリ」の試験公開版を公表した。セキュリティ アドバイザリは,同社が毎月公開している「セキュリティ情報」を補足するもの。今回は,Media PlayerおよびWindows Server 2003 SP1 の Exchange Server 2003に関するセキュリティ アドバイザリを公表した。

 マイクロソフトでは,同社製品のセキュリティ・ホールに関する情報を「セキュリティ情報」として,米国時間の毎月第2火曜日に公開している(関連記事)。危険なセキュリティ・ホールについては,不定期で公開される場合もある。

 セキュリティ情報は,セキュリティ・ホールをふさぐための更新プログラム(修正パッチ)とともに公開される。そして,セキュリティ・ホールを説明するとともに,修正パッチについても解説する。

 それに対して,セキュリティ アドバイザリは修正パッチとは無関係に公開される。修正パッチが作成されていない状況,あるいは修正パッチを必要としない状況での,セキュリティ問題に関する情報とその対応策などを提供する。また,セキュリティ・ホールには分類されないものの潜在的なリスクになりうるような問題,セキュリティ情報として取り上げるほどではない問題についても,セキュリティ アドバイザリとして取り上げるという。

 修正パッチが作成されていない状況でセキュリティ アドバイザリとして取り上げたセキュリティ・ホールについては,修正パッチ作成後にセキュリティ情報として取り上げる可能性があるとしている。

 今回公表されたのは,(1)Media Player 9/10に関するセキュリティ アドバイザリ (892313),(2)Exchange Server 2003/2003 SP1に関するセキュリティ アドバイザリ (824851)――の2件。いずれについても,セキュリティ・ホール(セキュリティ上の脆弱性)に関する問題ではないので,セキュリティ情報としては公開しないという。早急に対応する必要はないが,Media PlayerユーザーやExchange Serverの管理者は目を通しておきたい。

 「試験公開版」としているように,セキュリティ アドバイザリとして公表する問題の基準や公表頻度などについては,まだ決まっていないという。内容についても,今後変更する可能性がある。試験公開版に関するユーザーからのフィードバックを基に,これらについて固めていくとしている。

 セキュリティ アドバイザリの新規公開や更新は,「マイクロソフト プロダクト セキュリティ警告サービス」を購読していれば,メールで通知される。

◎参考資料
マイクロソフト セキュリティ アドバイザリ (試験公開版)
マイクロソフト セキュリティ アドバイザリ (892313)
マイクロソフト セキュリティ アドバイザリ (842851)

(勝村 幸博=IT Pro)