マイクロソフトは来週、5月の月例パッチとして2件のセキュリティ情報をリリースする予定です。4月の月例パッチで記録的な量のセキュリティ情報とアップデートがリリースされ、テストと実装に追われているIT管理者にとって、この非常に軽い負荷は朗報と言えるでしょう。
2件のセキュリティ情報のうち1件は「緊急」と評価され、もう1件は「重要」と評価されています。これは、17件のセキュリティ情報のうち9件が「緊急」と評価された先月とは好対照です。多くのIT管理者は、先月のMicrosoftのパッチ適用に依然として精力的に取り組んでいるだけでなく、AdobeのFlash、Acrobat、Readerに関する複数のゼロデイ脆弱性とパッチにも対処しなければなりませんでした。
QualysのCTO、ヴォルフガング・カンデック氏はブログ記事で、今月のセキュリティ情報は2件しかないだけでなく、脆弱性の影響範囲も限定的だと説明しています。「最初のセキュリティ情報はWindows向けで深刻度は「緊急」ですが、Windows 2003と2008にのみ適用されます。2つ目のセキュリティ情報はMicrosoft Office向けで、「重要」と評価されており、Mac版Office XP、2003、2007、2004に適用されます。」
しかしカンデック氏は、最新バージョンの Windows オペレーティング システムや、Windows および Mac OS X 向けの現在の Microsoft Office がこれらの欠陥の影響を受けないのは偶然ではないとも指摘している。
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、「現在、セキュリティ専門家がAdobe、Sony、Epsilon、Appleに対して抱いている懸念を考慮すると、Microsoftの月間の売上が低かったことは、まさに良いニュースです」と指摘しています。
カンデック氏が指摘した、Microsoftソフトウェアの現行バージョンは脆弱性や脆弱性の影響を受けにくいという点に鑑み、Microsoftは今月、改良版のエクスプロイトインデックス評価システムを導入します。この新システムでは、最新のプラットフォームおよびソフトウェアリリースのエクスプロイトインデックス評価を、旧バージョンのものから分離します。
ストームズ氏は、「新しい評価システムにより、ユーザーは最新製品の相対的な安全性を最大限に把握できるようになります」と述べています。
Microsoft Patch Tuesday のセキュリティ速報と更新プログラムがリリースされたら、さらに詳しい分析については来週の火曜日に再度確認してください。
