日本マイクロソフトは2011年4月8日、4月13日に公開予定のセキュリティ情報とセキュリティ更新プログラム(パッチ)の概要を発表した。公開予定のセキュリティ情報は17件で、計64件の脆弱性が含まれる。一度に公開される脆弱性としては過去最多。

 同社では、米国時間第2火曜日(日本時間第2火曜日の翌日)、同社製品のセキュリティ情報とパッチをまとめて公開している。加えてその3営業日前(日本では前週の金曜日)には、セキュリティ情報などの概要を事前に公表している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすいようにするためだ。

 今回公開されたのは、4月13日に公開するセキュリティ情報の概要。それによれば、公開予定のセキュリティ情報は17件。一度に公開されるセキュリティ情報としては、過去最多タイ。17件のセキュリティ情報に含まれる脆弱性は64件で過去最多となる。

 セキュリティ情報の内訳は、深刻度が最悪の「緊急」が9件、2番目に危険な「重要」は8件。セキュリティ情報に含まれる脆弱性を悪用されると、ウイルスを勝手に実行される恐れなどがある。

 影響を受けるソフトウエアやコンポーネントは、Windows、Office、Internet Explorer、Visual Studio、.NET Framework、GDI+。64件の脆弱性には、既に報告されているもののパッチが未公開の脆弱性(ゼロデイ脆弱性)が2件含まれる。

 脆弱性は、同日公開されるパッチを適用すれば修正される。パッチは、自動更新機能や「Microsoft Update」を通じて配信される。自動更新機能を有効にしているパソコンでは、自動的にパッチが適用されて脆弱性が修正される(自動更新機能は初期設定で有効)。