マイクロソフト、10月の月例パッチは11件 - 「緊急」4件含む
マイクロソフトは、10月15日に公開するセキュリティ更新プログラムの事前予告を行った。11件のプログラムについて準備が進められている。
深刻度が「緊急」とされる脆弱性が4件、「重要」が6件、「警告」が1件。9月は4件だったが、提供件数が大きく増加している。「緊急」とされる脆弱性は「Active Directory」「Internet Explorer」「Host Integration Server」「Excel」に関するもので、いずれも外部よりコードが実行されるおそれがあるという。
また重要とされるプログラムは、特権の昇格やリモートでコードが実行されるなどいずれもWindowsに関するもの。さらに「警告」としてOffice向けのプログラムについても提供される予定。
2008年10月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-oct.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/10/10 )
ツイート
PR
関連記事
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も