はい、またその時期がやってきました。楽しい時はあっという間に過ぎます。2011年7回目のPatch Tuesdayは来週7月12日です。マイクロソフトは来週、わずか4件のセキュリティ情報が公開されると予想していますが、その少なさに惑わされないでください。Windows 7とWindows Vistaに影響する「緊急」のセキュリティ情報が1件あるのです。
軽めの Patch Tuesday は、IT 管理者にとっては間違いなく歓迎すべきものとなるでしょう。おそらく IT 管理者の多くは、6 月に発生した 16 件のセキュリティ情報の洪水から更新を探し出して実装しようとしているところでしょう。
Qualysの脆弱性ラボマネージャーであるAmol Sarwate氏は、「最も優先度の高いアップデートは『緊急』と評価されており、Windows 7とWindows Vistaにのみ影響します。次に優先度が高いのは、Visio 2003 SP3におけるリモートコード実行の問題を修正するセキュリティ情報4番になる可能性が高いでしょう」と説明しています。
しかし、Lumension のセキュリティおよびフォレンジック アナリストであるポール ヘンリー氏は、「今回の Patch Tuesday はパッチが 4 つ (先月の 4 分の 1) しかないため、それほど重要ではないと思われるかもしれませんが、実際には、すべてのパッチが Windows と Office に影響し、再起動が必要になるため、かなり混乱が生じることになります」と警告しています。
ヘンリー氏は、脆弱性を検出し、急いでパッチを当てるというサイクルには根本的な欠陥があると付け加えます。「これは多くのテクノロジープロバイダーが常に直面している問題であり、ユーザーを大切にするのであれば、解決に努めるはずです。もちろん、こうしたアップデートを常に最新の状態に保つための努力は、ますます頻繁に、そして重要になっているため、無駄に終わることが多いのです。」
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は次のように述べています。「朗報としては、今月はセキュリティ関連のアップデートが少ない月になると予想されます。6月のような大規模なパッチリリースの後では、いつも安心できます。Microsoftの状況は予測しにくいですが、Microsoft Officeの旧バージョンへのアップデートは通常通り提供されると予想しています。」
しかし、懸念されるのは、Windows 7とWindows Vistaを対象としたセキュリティアップデートです。ストームズ氏は、「OS側では、セキュリティ情報1はWindows 7とVistaにのみ影響するため、興味深いものとなっています。最新のMicrosoftデスクトップOSに脆弱性が見つかるのは常に懸念事項です」と強調します。
一般的に、レガシーOSやアプリケーションは、最新のOSやアプリケーションよりも多くの脆弱性の影響を受け、その影響はより深刻です。Windows 7とWindows Vistaにのみ影響する脆弱性が存在するというのは異例ですが、同時に当然のことです。これらの新しいOSはWindows XPなどの以前のOSとは根本的に異なるため、古いプラットフォームには存在しない問題に遭遇することは避けられません。
この小規模な Patch Tuesday を、Microsoft からの遅れた独立記念日の贈り物と考えてください。ただし、あまり軽く考えないでください。
