マイクロソフトは14日、10月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」8件を含む13件。影響を受けるのは、Windows、Windows Server、Windows Media Player、Internet Explorer、Office、.NET Framework、Silverlight、SQL Server、Forefrontや、Visual Studioなどの開発ツール。
【更新プログラムの内容】
[緊急]
・SMBv2(Server Message Block Version 2):リモートでコードが実行される脆弱性
・Windows Media Runtime:リモートでコードが実行される脆弱性
・Windows Media Player:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・ActiveXのKill Bitの累積パッチ:リモートでコードが実行される脆弱性
・ATL(Active Template Library)のActiveXコントロール:リモートでコードが実行される脆弱性
・.NET共通言語ランタイム:リモートでコードが実行される脆弱性
・GDI+(Graphics Device Interface Plus):リモートでコードが実行される脆弱性
[重要]
・IIS(インターネットインフォメーションサービス)のFTPサービス:リモートでコードが実行される脆弱性
・Windows CryptoAPI:なりすましが行われる脆弱性
・インデックスサービス:リモートでコードが実行される脆弱性
・Windowsカーネル:特権が昇格される脆弱性
・LSASS(Local Security Authority Subsystem Service):サービス拒否が起こる脆弱性
今回のパッチを適用すると、すでに実証コードが公開されているIISのFTPサービスの脆弱性と、WindowsネットワークのプロトコルSMBの脆弱性も修正される。
このほか、新たに「FakeScanti」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。FakeScantiは、詐欺的セキュリティソフト「Antivirus Pro」「Police Pro」の別名。
(2009/10/14 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年10月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/