マイクロソフトは2008年2月8日、2月13日に公開予定のセキュリティ情報とセキュリティ更新プログラム(修正パッチ)の概要を発表した。公開予定のセキュリティ情報は12件。うち7件は、最大深刻度(危険度)が最悪の「緊急」に設定されている。同日は、IE7の自動更新による配布も開始される(関連記事)。

 同日公開されるのは、WindowsやOffice、Internet Explorer(IE)などに関するセキュリティ情報とセキュリティ更新プログラム。そのうち「緊急」は7件。同日、自動更新が配布されるIE7についても、「緊急」パッチが公開される予定。

 これらのセキュリティ更新プログラムで修正される脆弱(ぜいじゃく)性は、いずれも危険なもの。悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れなどがある。

 このほか、最大深刻度が上から2番目の「重要」に設定されているセキュリティ情報が5件公開される予定。

 Windowsの自動更新機能を有効にしていれば、これらのセキュリティ更新プログラムは自動的にダウンロードおよびインストールされる。ただしIE7については、自動的に行われるのはダウンロードだけ。インストール時にはユーザーに指示を求める(関連記事)。

 「セキュリティ更新プログラムの適用後に、IE7がインストールされる場合には、同日公開予定のIE7の更新プログラムは適用されないのでは?」と疑問に思うユーザーがいるかもしれないが、心配は無用。

 確かに、IE7がインストールされていない状況では、IE7用の更新プログラムは適用されないが、初期設定を変更しない限り、IE7のインストール時に適用されるようになっている。

 IE7のインストール時には、「最新の更新を取得」というダイアログが表示される(図)。ここで、「Internet Explorerの最新の更新プログラムとMicrosoft Windows悪意のあるソフトウェアの削除ツールをインストールする」のチェックボックスを有効にしたまま(チェックが付いたまま)で「次へ」を選べば、必要な更新プログラムがダウンロードされて、IE7のインストール直後に適用される。IE7のインストール後に、更新プログラムを改めて適用する必要はない。