MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応


 マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。

 最大深刻度が“緊急”の修正パッチ8件では、Windows、Internet Explorer(IE)、Office、Silverlight、SQL Server、開発ツール、Forefrontの脆弱性を修正する。いずれも、脆弱性が悪用された場合には、リモートでコードが実行される危険がある。最大深刻度が“重要”の修正パッチ5件は、いずれもWindowsの脆弱性を修正する。

 影響を受けるソフトウェアは、Windows 7/Vista/XP/2000、Windows Server 2008/2003、Office 2007/2003/XP、SQL Server 2005/2000、Silverlight 2、Visual Studio 2008/2005/2003、Forefront Client Security 1.0など。

 また、既に脆弱性情報が公開されており、マイクロソフトがセキュリティアドバイザリを公開しているSMBプロトコルの脆弱性とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。


関連情報

(三柳 英樹)

2009/10/9 14:11