Microsoftが2、3の脆弱性をフィックスするアウトオブバンド・パッチをリリースした。脆弱性の1つは、Internet Explorer(MS09-034, Critical)に、もう一つはVisual Studio(MS09-035, Moderate)に影響を与える。我々が以前述べたように、こういうことはめったになく、起きたとすれば正当な理由があってのことであり、注意を払ってマシンを必ずアップデートした方が良い。

  以下はこれらのセキュリティ・アップデートが脆弱性に対処する方法に関する簡単な概要だ:
  Internet Explorer, MS09-034 - このセキュリティ・アップデートは、IEがメモリでオブジェクトを処理する方法と表操作を処理する方法を修正することにより、これらの脆弱性(ユーザーが巧みに作成されたWebページをInternet Explorerを使用して閲覧した際に、リモート・コード実行を可能にする)に対処する。

  Visual Studio, MS09-035 - 同セキュリティ・アップデートは、ATLヘッダを修正することにより、脆弱性(ユーザーが脆弱なバージョンのATL、すなわちActive Template Libraryで作られたコンポーネント、あるいはコントロールをロードする際に、リモート・コード実行を可能にする)に対処するもので、これにより、これらのヘッダを使用して作られたコンポーネントやコントロールが、問題なくデータストリームからイニシャライズ可能になる。

ms09-034-crtical2 (70k image)

  頭に思い浮かぶ最後の、そして本当に大きなアウトオブバンドは、もちろん「MS08-067」で、我々は皆、これがどんな問題に導くか理解している。もしConfickerも、初日にパッチを当てたすべてのコンピュータにリーチできたとしたら、何が起きていたかを想像するのは難しい。

  「MS08-067」に関してそういう事情だったため、この新たな脆弱性はIE7およびIE8の両方を実行する、現在サポートされているすべてのバージョンのWindowsに影響を与える。例外はServer Coreインストール・オプションでインストールされたWindows Server 2008だ。

  だからぐずぐずしていないで、できるだけ早くアップデートしよう。

  エフセキュアが提供している無料のオンライン・ツール「Health Check」を使用して、皆さんのコンピュータに必要なセキュリティ・アップデートを確認することもできる。

F-Secure Health Check

  「Health Check」は現在、Internet Explorerに対応している。その他のブラウザへのサポートも、将来的に追加する予定だ。