2010年12月9日
マイクロソフトの12月のパッチをプレゼントと考えるか、どうかは読者の見方によるだろう。もしネットワークの重要なセキュリティ・リスクを軽減するパッチが大好きな読者であれば、今年のクリスマスは非常にラッキーだ。その一方で、もしパッチの多さが仕事の増大に繋がるような読者であれば、もしかしたらマイクロソフトのプレゼントリストにあなたの名前は掲載されていないかもしれない。
マイクロソフトの事前発表によると、マイクロソフトは12月14日の火曜日に17件のセキュリティ情報をリリースする予定。これはWindows、Office、Internet Explorer(IE)、Exchange、Sharepointで40件の脆弱性を修正する。このうち、「緊急」なのは、2件のみで、残りは「重要」で1件が「警告」である。
このパッチデイはマイクロソフトの記録である49件の脆弱性には数字的には並ばないもの、莫大なアップデート量であることは変わらない。このような大きなパッチデイが近づいていることを、IT部門に事前に連絡することを勧める。マイクロソフトのセキュリティ情報の全体像をまだ把握していないが、多分IEアップデートをまず適用するべきだということを予想できる。マイクロソフトによると、重要な問題を修正するとのことで、最近ウェブ攻撃は増える傾向にある。とは言うものの、マイクロソフトの全てのパッチを重要性に関係なく、来週の火曜日中にテストし導入することを勧める。
来週の火曜日には、これらのセキュリティ情報の詳細が分かるだろう。分かり次第、LiveSecurityおよびLiveSecurity Informer経由でアラートを配信予定だ。
Corey Nachreiner, CISSP
【原文】
Expect a stocking full of Microsoft patches for Christmas
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Not.Dec10
