マイクロソフトが12種類のセキュリティパッチを発表したのは、すべてのWindows版に関連しています。


新浪科技ニュースは米国時間の2月8日(北京時間の2月9日)のニュースで、マイクロソフトは火曜日に12のセキュリティ・ホール・パッチを発表しました。そのうち8つの危害は最高レベルで、攻撃者はこれらのホールを利用してユーザーのシステム全体を制御することができます。マイクロソフトによると、リリースされた12のセキュリティ・ホール・パッチのうち8つは「危険」レベルであり、そのうち7つは、IEブラウザ、メディア・プレーヤー、およびインスタント通信プログラムを含むWindows OSおよび関連アプリケーションに影響を与える可能性があるという。8番目のホールはOffice XPの中に存在します。他の四つのパッチのセキュリティレベルは低いが、これらの脆弱性が攻撃者に利用されていれば、システムに対する一部の制御権を得ることができる。この12つのパッチは全部で16のセキュリティホールをふさぐことができます。マイクロソフトのセキュリティ製品担当のスティーブン・トゥールーズ(Stephhen Toulouse)は、「今月は確実にユーザーに多くのセキュリティパッチを発行しました。」彼はWindowsのユーザーはどのようなバージョンを使っても、少なくとも上の最新のパッチの一つをインストールしなければならないと述べました。多くの最新のパッチもWindows XP SP 2をインストールしたユーザーに適用されます。上記の最新パッチの中で最も注目されているのは、IEブラウザの脆弱性に対するパッチであり、この脆弱性はこれまで公開されていた。トゥールーズによると、いくつかの人々は上記のような脆弱性を利用して攻撃する方法を知っているが、このような攻撃活動はまだ広く行われていない。しかし、もし誰かがこのようにし始めたとしても、ユーザーがこれらの脆弱性のためにパッチを適用していないなら、これらの脆弱性はより速いスピードで攻撃者に利用されると警告しました。もう一つの危険な脆弱性は:攻撃者がMSNまたはメディアプレイヤーを通じて特別な画像をクリックして観察するようにユーザを誘って、コンピュータに対するコントロールを得ることができるということです。この攻撃はPNG画像処理技術の一つの脆弱性を利用している。トゥールーズはまた、ソース不明の電子メールやリンク、ドキュメントや画像を受信した場合には、これらの不明なものを安易にクリックしないように注意を呼びかけています。セキュリティソフトの開発者McAfee副社長の文森特・古洛托氏によると、彼の研究開発者の下でWindowsサーバのソフトウェアの脆弱性について非常に心配しているという。この脆弱性は「サーバ情報の遮断」サービスに関連しており、各Windowsバージョンのデフォルト値はこのサービスを開始し、ユーザーがファイルをネットワーク上で共有できるようにしています。この脆弱性を利用して攻撃者は、ユーザが操作していない場合に攻撃を開始することができるが、ユーザがファイアウォールソフトをインストールしていないことが前提である。シマンテック安全応答部門の高級主管オリバー・フリードリヒは、処理が妥当でないと次の大規模なインターネットワーム攻撃を引き起こす可能性があると述べました。Windowsのユーザーはwindowsupdate.microsoff.comに行くことができます。ほとんどのマイクロソフトが発表した最新のセキュリティパッチにダウンロードします。これまでマイクロソフトはWindows XPユーザーに「自動アップグレード」サービスを開くように何度も促してきました。このサービスは自動的にOfficeをアップグレードするのに効果がないので、OfficeをインストールしたユーザーはマイクロソフトのOfficeアップグレードサイトoffice.microsoff.comにアクセスし、ページの右上にある「check for udates」のリンクをクリックしなければなりません。業界関係者によると、大量のセキュリティパッチを一気にアップグレードすると、大手企業のユーザーに問題が生じる可能性があるという。これらの企業は従業員全員のPCマシンをアップグレードするだけでなく、これらのアップグレードがビジネス活動に影響しないことを確認しなければならないからです。このため、トゥールーズはマイクロソフトが企業ユーザーに対して特別な技術サポートを提供すると発表しました。マイクロソフトはセキュリティパッチを発表するとともに、アンチウイルス・ソフトウェアの開発者Sybariを買収すると発表しました。今後は有料で安全な製品を発売することを目的としています。ここ数年来、インターネットからの各種攻撃はマイクロソフト製品に対して多く、マイクロソフトはこのために安全を会社の発展の第一任務の一つと見なしています。