マイクロソフトは2008年1月4日、1月9日に公開予定のセキュリティ情報とセキュリティ更新プログラム(修正パッチ)の概要を発表した。公開予定のセキュリティ情報は2件。うち1件は、最大深刻度(危険度)が最悪の「緊急」に設定されている。企業/組織の多くにとっては長期休暇明け早々の公開となるので、忘れないように注意したい。

 最大深刻度が「緊急」のセキュリティ情報は、Windowsに関するもの。Windowsのバージョンによって深刻度が異なる。Windows XPとWindows Vistaでは「緊急」、Windows Server 2003では上から2番目の「重要」、Windows 2000では上から3番目(下から2番目)の「警告」に設定されている。

 このセキュリティ情報については、「脆弱(ぜいじゃく)性の影響」を「リモートでコードが実行される」としている。このため、このセキュリティ情報に記載された脆弱性を悪用されると、細工が施されたファイルやWebページなどを開くだけで、ウイルスなどの悪質なプログラムを実行される危険性がある。

 公開予定のもう1件については、最大深刻度は「重要」。Windows 2000/XP/Server 2003が影響を受ける。Windows Vistaは影響を受けない。「脆弱性の影響」は「ローカルの特権の昇格」。つまり、一般のユーザーに対して、本来は許していない権限(管理者権限)を与えてしまう恐れがある。

 修正パッチは、Microsoft UpdateやWindows Update、Windows Server Update Services (WSUS)、ダウンロードセンターなどから入手可能。また、自動更新機能を有効にしていれば自動的に適用される。