2010年12月14日
脆弱性を修正した数だけ見れば、今日は最大のパッチデイではない。(それは今年の10月だった)しかし、セキュリティ情報とアップデートの数をベースにすれば、今日は新記録を更新しているように思える。
12月のセキュリティ情報サマリーによると、マイクロソフトは、Windows、Office、Internet Explorer(IE)などを対象に、17件のセキュリティアップデートをリリースした。ハイライトは:
・重要で総合的なIEアップデート
・Windowsとそのコンポーネントに対する12件のアップデート。そのうち1件は「緊急」で、残りが「重要」。
・2件のOfficeアップデート。両方とも「重要」
・「重要」なSharepointアップデート
・Exchangeのパッチで重要なDoS脆弱性を修正
マイクロソフトは、アップデートの2件のみを「緊急」としているが、「重要」に分類されているパッチも大きな脆弱性を修正しているように見える。もちろん、これらの脆弱性は、より多くのユーザインタラクションが必要だ。マイクロソフトは、セキュリティ情報を重要度によって、掲載しているので、その順番に導入するのがベストだ。まず「緊急」なアップデートを至急インストールするべき。個人的には、最近ウェブベースの攻撃が一番心配なので、まずIEのアップデートを導入する。いつもと同じように、まずテスト用のPCでマイクロソフトのパッチをテストしてから、ネットワーク上のPCに導入することを勧める。これは、特にExchangeやSharepointなどのサーバのアップデートの時には必須であると言える。
LiveSecurityおよびLiveSecurity Informerの購読者には、これらの脆弱性のより詳しい情報とどのように対応するかを現在作成中のアラートで連絡する。セキュリティ情報の数が多いため、LiveSecurity Alertが今晩、または明日に配信される可能性がある。それまでには、マイクロソフトのサマリーの「Affected Software and Download Location」に掲載されている情報を読んで、パッチ作業に備えることを勧める。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Might as well be a record Patch Day.
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Dec10.sum
