● セキュリティ更新が前倒しでリリースされた 4月4日未明(日本時間)、マイクロソフトから、Windows用のセキュリティ更新プログラム(パッチ)が通常のスケジュールより前倒しでリリースされた。 セキュリティ更新プログラムは、事前に同社が3月末にセキュリティアドバイザリ(935423)として報告していた、Windowsのaniファイルに関する極めて危険なものを含め、7つの脆弱性を修正するものだ。 このaniファイルの脆弱性は、セキュリティアドバイザリで報告されている通り、既にゼロデイ攻撃(セキュリティパッチが提供されるより前にその脆弱性が突くような攻撃に使うこと)として使われている点、また、今まであまり行なわれなかった攻撃方法に使われる可能性がある点などから極めて危険と考えられる脆弱性だ。 可能な限り速やかにこのパッチの内容、考えられる攻撃方法を把握した上で、システムに当てるようにしたい。