報道によれば、Microsoft は13日の月例更新に向け、4件のセキュリティ情報を公開する準備をしている。
そのうち3件が、深刻度最大の「緊急」だ。
今回の月例更新で朗報なのは、「パッチは4件のみ。」ということと、そのうち2件がユーザーと管理者が待ち望んでいる「未解決のゼロデイ脆弱性に対応する。」ということだ。
Microsoft は今回、最近見つかった2つのゼロデイ脆弱性のための修正パッチをリリースしようとしている。
ゼロデイ脆弱性の1つは、『Microsoft Windows Help and Support Center』の機能の欠陥だ。
これは6月11日に Google のセキュリティ研究者により公表された。
Microsoft によると、「6月末までに実際の攻撃が10,000回以上起きている。」という。
対応予定のもう1つのゼロデイ脆弱性は、5月半ばに浮上した、「64ビット版『Windows Server 2008 R2』のスクリーン ディスプレイ ドライバに存在する脆弱性」だ。
1つ目の脆弱性とは異なり、これを悪用した攻撃はまだ報告されていない。
だが予想通り、Microsoft は、今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定だ。
このハッカーグループは、「Microsoft がサードパーティのセキュリティ研究者を最近批判していることへの報復だ。」と述べていた。
Microsoft やその他のソフトウェア会社はしばしば、「新たに見つかったセキュリティ欠陥に対する脆弱性実証コードをリリースする前にパッチ作成のための十分な時間を与えない。」として、サードパーティおよび独立系セキュリティ研究者を非難している。
また Microsoft は、6日にユーザーおよびシステム管理者に対して警告を行なった、開発者向けの重要なクラスライブラリ『Microsoft Foundation Class』(MFC) に存在するセキュリティホールについても今回対応しない予定だ。