|
10月9日9時26分配信 ITmedia エンタープライズ
米Microsoftは10月13日(日本時間14日)に13件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計34項目の脆弱性に対処する。最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8 日の事前通知で明らかにした。
緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、Forefront、Developer Tools、SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。IEの脆弱性は、Windows 7やWindows Server 2008/R2も深刻な影響を受ける。
重要レベルの5件はいずれもWindows関連となり、コード実行やスプーフィング、権限昇格、サービス妨害(DoS)などの脆弱性に対処する。
Microsoftセキュリティ対策センター(MSRC)のブログによれば、今回の更新プログラムの中には、既に情報が出回っているMicrosoft Server Message Block(SMB)の脆弱性と、Internet Information Services(IIS)のFTPサービスにかかわる脆弱性の修正パッチも含まれる。いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、IISの脆弱性については「限定的な攻撃」の発生を伝えていた。
|
コメント(0)
