マイクロソフトは4日、今月9日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」4件、2番目に高い「重要」4件の計8件。
「緊急」の脆弱性は、いずれもリモートでコードが実行される脆弱性で、Internet Explorer(IE)に影響する問題1件と、Windowsに影響する問題3件。
「重要」の脆弱性は、SharePoint ServerとOffice ServicesおよびOffice Web Appsに影響するリモートコード実行の問題1件。Officeに影響するリモートコード実行の問題2件。Silverlight 5に影響する情報漏えいの問題1件。
このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
10月の月例パッチでは、先月発覚したゼロデイ攻撃に悪用されている、IEの問題が解決される予定になっている。この脆弱性は、既報の通り攻撃コードが公開され、攻撃の拡大が懸念される。パッチが提供されるまでの間は、必ず回避策を講じておいていただきたい。
(2013/10/04 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2013 年 10 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Oct
・マイクロソフト セキュリティ アドバイザリ (2887505) Internet Explorer の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2887505
・サポート技術情報 2887505(マイクロソフト)
http://support.microsoft.com/kb/2887505/ja