ニュース

8月13日は月例パッチの日、IEやWindowsの“緊急”パッチ含む計9件を公開予定

 日本マイクロソフト株式会社は8日、8月の月例セキュリティ更新プログラム(修正パッチ)について事前情報を公開した。日本時間の8月13日に配布を開始する予定のパッチは計9件。Windows、Internet Explorer(IE)、Office、SQL Server、SharePoint Server、.NET Frameworkなどの製品が対象。

 修正される脆弱性の最大深刻度は、4段階中で最も高い“緊急”が2件、2番目に高い“重要”が7件。“緊急”の2件は、IEが対象のものが1件、Windowsが対象のものが1件。いずれも、リモートでコードが実行される可能性のある脆弱性だという。“重要”の7件は、特権昇格やセキュリティ機能バイパスの脆弱性。

 なお、IEでは今回のパッチで、ActiveXコントロールのセキュリティ強化を図る仕組みを導入する予定だ。多くのActiveXコントロールは自動更新されてないため、脆弱性が悪用される危険性があるためだ。古いバージョンのActiveXコントロールがIEから呼び出された場合に、起動をブロックして警告を表示する。対象となるのは、8月時点ではJavaの古いバージョンのみだが、その他のActiveXコントロールについても今後追加していく予定だという。

 8月13日にはこのほか、Windows 8.1およびWindows Server 2012 R2向けに、セキュリティ修正以外の更新プログラムも公開する予定。Microsoftでは今後、機能強化や改善を図るアップデートについて、例えば従来の「Windows 8.1 Update」のようにまとめた形ではなく、月例のアップデートに含めて提供していく方針を表明しており、今回、Windows 8.1ではタッチパッドの精度向上、Miracastの受信対応、SharePoint Onlineのログインプロンプトに関する改善などを行うという。

永沢 茂