来週のPatch Dayは、マイクロソフトから二件のアップデートをリリースのみで、大事にならないことが予想される。さらに、二件のアップデートとも「Critical（必須）」ではないという。

2010年3月分のアドバンス連絡によると、マイクロソフトはWindowsとOfficeのアップデートを3月9日（火）にリリースする予定。両アップデートとも「Important（重要）」となっているが、これはセキュリティ・レベル的には上から二番目である。「重要」と評価されたセキュリティホールは、攻撃者によってコードを実行される可能性があるが、攻撃が成功するためにユーザからより多くのアクションが必要、とされる。

件数が多くなく、重要度も低いが、管理者はこれらのパッチを至急ダウンロードし、インストールすることを勧める。また、過去に、AdobeやAppleなど他ベンダーが同日（または同じ週）にアップデートをリリースしたケースもある。従って、管理者は来週の火曜日に他のアップデートも予想するべきである。

次週の「Black Tuesday」が比較的軽いが、一般的にパッチを軽視してはいけない。このComputerWorldの記事によると、通常のWindowsユーザは、PC上の全てのソフトウェアを正しくアップデートするには、5日おきにパッチを適用しなければいけない。この統計は有名なセキュリティ会社であるSecuniaのホワイトペーパーに記載されている。さらに事態を悪くするのは、ユーザはこれらパッチを入手するために異なるプロセスを使う、または異なる場所から取得しないといけないことだ。つまり、パッチ適用はIT部門から見れば、悪夢なのである。しかし、セキュアな環境実現のためには、必要なことだ。

幸いなことに、Secuniaは、パッチ適用を簡単にするツールも提供している。同社が提供しているPersonal Software Inspector（PSI）というツールは、PCに導入されているソフトウェアを全てトラックし、新しいパッチが提供されてた場合、教えてくれる。アップデート導入を厳しく管理したいIT管理者には、このツールは適切ではない。しかし、スタンドアロンPCのユーザでPCを常にアップデートする方法を探しているのであれば、PSIを一度使ってみるのも悪くはない。

来週の火曜日には、マイクロソフトからの詳細が発表される予定。LiveSecurityとLiveSecurity Informer経由で詳細を連絡する。

Corey Nachreiner, CISSP

【原文】
Microsoft will only release a pair of non-Critical updates for March Patch Day
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Mar10.not