ゼロデイ攻撃の脆弱性にも対処：
10月のMSパッチ、「緊急」8件を含む計13件

13件のうち8件が「緊急」レベルになり、既に情報が出回っているSMBの脆弱性と、
IISのFTPサービスの脆弱性にも対処する。

　米Microsoftは 10月13日（日本時間14日）に13件の月例セキュリティ情報を公開し、Windowsや
Internet Explorer（IE）などに存在する計34項目の脆弱性に対処する。
最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8日の事前通知で明らかにした。

　緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、Forefront、Developer Tools、
SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。
IEの脆弱性は、Windows 7やWindows Server 2008／R2も深刻な影響を受ける。

　重要レベルの5件はいずれもWindows関連となり、コード実行やスプーフィング、権限昇格、サービス妨害（DoS）などの
脆弱性に対処する。

　Microsoftセキュリティ対策センター（MSRC）のブログによれば、今回の更新プログラムの中には、既に情報が出回っている
Microsoft Server Message Block（SMB）の脆弱性と、Internet Information Services（IIS）の
FTPサービスにかかわる脆弱性の修正パッチも含まれる。
いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、
IISの脆弱性については「限定的な攻撃」の発生を伝えていた。

引用元　RBBTODAY

マイクロソフト、10月度のセキュリティ更新は「緊急8件・重要5件」

　マイクロソフトは9日、2009年10月度のセキュリティ情報の事前通知を発表した。

　今回公開された脆弱性の深刻度は、緊急が8件、重要が5件となっている。影響を受けるソフトウェアは、
Windowsの各バージョンのほか、 Internet Explorer、Office、Silverlight、SQL Server、開発ツールなど
かなり広範囲にわたっている。対応パッチとなる更新プログラムは14日に公開される。

　なおマイクロソフトでは今月より、月例セキュリティ更新プログラムの適用優先順位に関する情報として、
「5分で理解できる“今月のワンポイント セキュリティ情報”」を提供開始するとのこと。
「Microsoft Windows 悪意のあるソフトウェアの削除ツール」の更新版も公開される予定。