マイクロソフトは10日、10月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」1件を含む7件。Windows、サーバーソフトウェア、Office、Works、Lync、SQL Serverが影響を受ける。
【更新プログラムの内容】
[緊急]
・Word:リモートでコードが実行される脆弱性
[重要]
・Works:リモートでコードが実行される脆弱性
・HTMLのサニタイズコンポーネント:特権が昇格される脆弱性
・FAST Search Server 2010 for SharePointの解析:リモートでコードが実行される脆弱性
・Windowsカーネル:特権が昇格される脆弱性
・Kerberos:サービス拒否が起こる脆弱性
・SQL Server:特権が昇格される脆弱性
[重要]に分類されている「HTMLのサニタイズコンポーネントの脆弱性」については、すでにこれを悪用しようとする限定的な標的型攻撃が確認されている。
このほか、新たにNitol、OneScanに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
また、8月に公開されていた、長さ1024ビット未満のRSAキーを使用した証明書の使用を制限する更新プログラムについて、同日よりMicrosoft Updateでの配信が始まった。セキュリティパッチ同様、自動更新が有効の場合、自動でインストールされる。
(2012/10/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年10月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2661254)証明書の鍵長の最小値に関する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2661254