10月の月例セキュリティパッチは過去最多となる16件 - ゼロデイ攻撃にも対応

マイクロソフトは、10月の定例セキュリティ更新プログラムを公開した。深刻度「緊急」4件を含む16件のプログラムは過去最多で、すでにワームによる悪用が確認されている脆弱性の修正も含まれる。

10月は、16件のプログラムを通じて49件の脆弱性を解消しており、内訳は「Windows」における脆弱性が25件、「Office」の脆弱性が24件。「Windows」と重複する「SharePoint」の脆弱性2件にも対応している。また16件中5件で脆弱性が公表済みで1件は悪用が確認されている。

同社セキュリティレスポンスチームセキュリティスペシャリストの松田英也氏によれば、優先度が高いプログラムは、クライアント側の場合、IEの脆弱性へ対応した「MS10-071」、「OpenType」の処理に含まれる脆弱性「MS10-076」、および深刻度「重要」ながら、すでに悪用が確認されている「Windowsカーネルモードドライバ」の脆弱性を対処する「MS10-073」の3件。

（Security NEXT - 2010/10/13 ） ツイート

PR

関連記事

サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事（2026年6月21日〜2026年6月27日）
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正