マイクロソフトは10日、今月15日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」3件、2番目に高い「重要」5件、3番目に高い「警告」1件の計9件。
「緊急」の脆弱性は、Internet Explorer(IE)、Windows、アプリケーション実況環境「.NET Framework」に影響する問題各1件の計3件。いずれも、リモートからコードが実行されるおそれがある。
「重要」の脆弱性は、Windowsに影響するリモートコード実行の問題、WordやOfficeに影響するリモートコード実行の問題、Windows Serverに影響する特権昇格の問題、WindowsとWindows Serverに影響する特権昇格の問題、Webアプリケーション実行環境「ASP.NET」に影響するセキュリティが迂回される問題の計5件。
「警告」の脆弱性は、WindowsとWindows Server、Officeに影響する特権昇格の問題1件。
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/10/10 ネットセキュリティニュース)
【関連URL】
・2014年10月のマイクロソフト セキュリティ情報事前通知(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/ms14-Oct
・2014年10月15日のセキュリティ リリース予定 (月例)(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2014/10/10/201410-security-bulletin-advanced-notification.aspx