らくがき

月例パッチ未適用のユーザーはご注意--MS製品の脆弱性を狙ったコードが出現

　Microsoftが自社製のソフトウェアに存在した脆弱性の修正パッチを公開したその翌日に、これらの脆弱性を悪用するコードがインターネット上に出現した。
　Microsoftが6月の月例パッチとしてリリースしたフィックスの大半は広く知られた脆弱性に対応するもので、このパッチリリースによって初めて明らかにされたセキュリティホールはたったの2件だった。
　セキュリティ企業各社によれば、悪質なコードは米国時間6月14日に確認されたという。これまで公開されていなかった脆弱性を突くコードが出現すれば、パッチの適用が遅れているコンピュータシステムは危険にさらされる。

パッチを当てねばセキュリティホールを突かれ、さりとて、パッチはシステムに致命的な不具合をもたらすリスクも孕んでいる(月一リリースにしたら品質が上がってそういうことはなくなるとかいってなかったですっけ?)という状態ですが、マルウェアにやられると被害は自分だけに留まりませんから、目をつぶってパッチのリスクをとるしかなさそうです。パッチの公開から何らかの攻撃コードが出てくるまでの時間はどんどん短くなっていますから。