マイクロソフトは13日、10月度の月例セキュリティパッチを公開した。公開されたパッチは、最も深刻な「緊急」4件を含む16件。Windows、Windows Server、Internet Explorer、Windows Media Player、Word、Excel、.NET Framework、SharePointが影響を受ける。
【更新プログラムの内容】
[緊急]
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・Windows Media Playerネットワーク共有サービス:リモートでコードが実行される脆弱性
・Embedded OpenTypeフォントエンジン:リモートでコードが実行される脆弱性
・.NET Framework:リモートでコードが実行される脆弱性
[重要]
・SafeHTML:情報漏えいが起こる脆弱性
・Windowsカーネルモードドライバー:特権が昇格される脆弱性
・OpenTypeフォント(OTF)形式ドライバー:特権が昇格される脆弱性
・Word:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Windowsコモンコントロールライブラリ:リモートでコードが実行される脆弱性
・Windows Media Player:リモートでコードが実行される脆弱性
・WindowsシェルとワードパッドのCOMの検証:リモートでコードが実行される脆弱性
・Windowsローカルプロシージャーコール:特権が昇格される脆弱性
・SChannel:サービス拒否が起こる脆弱性
[警告]
・Microsoft Foundation Classes:リモートでコードが実行される脆弱性
・Windows共有クラスターディスク:改ざんが起こる脆弱性
[重要]に分類されているWindowsカーネルモードドライバー用のパッチは、ウイルス「Stuxnet」が悪用していた脆弱性のうち、1件を修正する。
このほか、新たにZbotに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2010/10/13 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2010年10月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■October 2010 Security Bulletin Release[英文](Microsoft Security Response Center)
http://blogs.technet.com/b/msrc/archive/2010/10/11/october-2010-security-bulletin-release.aspx