Internet Watch logo
記事検索
最新ニュース

米Microsoft、月例パッチを補完する「Security Advisory」試験運用


 米Microsoftは10日、セキュリティ修正プログラム(パッチ)を補う情報を公開するサイト「Microsoft Security Advisory」の試験運用を開始した。日本語サイトも開設されている。

 Security Advisoryでは、月例セキュリティパッチではカバーしきれない情報を随時公開していく。セキュリティパッチを提供する「Microsoft Security Bulletins」との違いについてMicrosoftは、「Security Bulletinsでは、ソフトウェアのセキュリティパッチに関する情報や案内を提供していた。Security Advisoryでは、ソフトウェアだけでなく、セキュリティ関連の幅広い情報を提供する」と説明している。「例えば、あるアドバイザリでは脆弱性に関連する情報ではなく、製品の動作が変更されたことや攻撃からユーザーを防御するために設計された新機能を掲載することもある」という。

 両者の位置付けが異なるとはいっても、情報がSecurity Advisoryに掲載された後にSecurity Bulletinsに掲載されることもあるという。例えば、脆弱性が公表されていない問題についてはSecurity Advisoryに情報を掲載し、脆弱性のパッチが開発され次第、その情報をSecurity Bulletinsに反映することになる。ただし、Security Advisoryに掲載される情報がすべてSecurity Bulletinsに反映されるわけではないとしている。

 11日現在、Security Advisoryとして公開されているのは、Windows Media Player 9/10でDRM機能により意図しないWebページを開いてしまう問題「892313」と、悪意のメール送信者によってExchange Server 2003/SP1搭載サーバーに保存されたメールアドレスが列挙されてしまう問題「842851」の2件。いずれの問題も、技術情報ページにおいてアップデートプログラムをすでに提供しているものだ。

 Security Advisoryの更新情報は通知メールで受け取ることが可能だ。RSSによる通知については今すぐに開始する予定はないという。Microsoftでは、試験運用を通じて利用者からのフィードバックを得ながら、運用形態などを検討していく考えだ。


関連情報

URL
  Microsoft Security Advisory(英文)
  http://www.microsoft.com/technet/security/advisory/
  マイクロソフト セキュリティ アドバイザリ(日本語サイト)
  http://www.microsoft.com/japan/technet/security/advisory/default.mspx

関連記事
マイクロソフトにセキュリティ修正プログラムの今後を聞く(前編)(2003/12/15)
米Microsoft、月例セキュリティパッチ情報を一般ユーザー向けに事前提供(2004/11/05)


( 鷹木 創 )
2005/05/11 19:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.