来週火曜日、Microsoftは14件の新たなセキュリティ情報を公開し、過去最多タイとなる34件の脆弱性に対処します。Windowsショートカットのセキュリティ脆弱性に対する定例外パッチのリリースに続き、Adobeからも定例外パッチが近々リリースされることから、IT管理者は大量のアップデートを適用するための行動計画を立てる必要があります。
1ヶ月で14件ものセキュリティ情報が公開されるのは珍しいことですが、34件もの脆弱性を修正するという記録はもはや珍しくありません。これは、過去1年間だけでも3度目か4度目のことです。マイクロソフトは、ある月はセキュリティ情報がほとんど公開されなかったのに、次の月には大量のセキュリティ情報が公開されるなど、アップデートの盛衰を経験してきました。また、ゼロデイ脆弱性への攻撃に対処するため、今年は例年にないほど多くのアウトオブバンドパッチを公開しました。
QualysのCTOであるWolfgang Kandek氏は、自身のブログで今後のMicrosoftパッチに関する簡潔な分析を提供しています。「LNKアップデートを含む9件のセキュリティ情報が緊急と評価されており、Windows OS、Internet Explorer、Silverlight、Microsoft Officeの全バージョンに影響を与えます。」
しかし、カンデック氏はさらに、「Windows 7 と 2008 R2 はセキュリティ アーキテクチャが改善されたため、Windows XP や 2003 よりも重大な脆弱性の数は少ないですが、それでもそれぞれ 2 件の重大な脆弱性の影響を受けています」と明言しています。
マイクロソフトが毎月公開するセキュリティ情報は、ある重要な事実を浮き彫りにし続けています。それは、セキュリティと安定性において、Windows 7(およびWindows Vista)がWindows XPをはるかに凌駕しているということです。Windows 7は市場シェアでWindows Vistaをわずかに上回りましたが、両者を合わせたユーザー数は、時代遅れで安全性に欠けるWindows XPの半分に過ぎません。
Windows XPをまだご利用中の組織の皆様、少なくともSP3へのアップデートは済んでいることを願っております。先月をもって、MicrosoftはWindows XP SP2およびWindows 2000のアップデートおよびサポートの提供を終了いたしました。
QualysのKandek氏は、「Windows XP SP3の5つの重大な脆弱性は、サポート終了となったWindows XP SP2にも当てはまる可能性が高いにもかかわらず、Windows XP SP2ユーザーにはパッチが提供されていません。Windows XP SP2ユーザーは、できるだけ早くSP3にアップグレードする必要があります」と強調しています。
完璧なOSは存在しません。Windows 7も例外ではありませんが、Windows 7には重大な脆弱性が大幅に減少しています。より安全なOSであれば、IT管理者の懸念事項は少なくなり、パッチがリリースされた際に評価と適用を急ぐ必要性も軽減されます。
御社でどのバージョンのWindowsをご利用かに関わらず、IT管理者の皆様はご注意ください。来週は忙しい一週間になりそうです。
