マイクロソフト、セキュリティ更新プログラムを緊急公開

　マイクロソフト株式会社は1月6日、Windowsメタファイル（WMF）の脆弱性に対応した更新プログラム「MS06-001」を公開した。この深刻度はもっとも高い「緊急」レベルであり、1月の月例アップデートで公開予定だったが、前倒しでの公開となった。

　対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003/Server 2003 SP1/Server 2003 for Itanium-based Systems/Server 2003 with SP1 for Itanium-based Systems/Server 2003 x64 Edition。

　MS06-001は、Graphics Rendering EngineのWMFの画像形式を処理する方法にリモートでコードを実行される脆弱性に対応したプログラム。この脆弱性を悪用したWMFを開くとマルウェアに感染し、遠隔操作が可能となるという。

　自動更新機能利用のユーザーは、この修正プログラムが自動的に適用されるため、追加の操作は不要。 また、Microsoft Update または Windows Update を利用して、手動で修正プログラムをダウンロード、適用することも可能だ。

　Windows Server Update Services (WSUS) 、Software Update Service（SUS）を利用の企業ユーザーは、自動的に修正プログラムが適用される。また、Microsoft Baseline Security Analyzer (MBSA) 2.0、 Systems Management Server (SMS) および SUS は、この修正プログラムをサポートしている。 企業ユーザーは、修正プログラムをダウンロードセンターから手動で入手することも可能だ。

　なお、1月11日には、通常の月例アップデートとして追加のセキュリティ情報が公開される予定。