マイクロソフトは7日、今月12日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」5件、2番目に高い「重要」9件、3番目に高い「警告」2件の計16件。
「緊急」の脆弱性は、Windowsに影響するリモートコード実行の問題3件、Internet Explorerに影響するリモートコード実行の問題1件、Windowsに影響する特権昇格の問題1件の計5件。
「重要」の脆弱性は、Word(Viewer/互換機能パックを含む)に影響するリモートコード実行の問題1件、Windowsに影響する特権昇格の問題2件、.NET Framework、SharePoint Server、Exchange Serverに影響する特権昇格の問題各1件、Windowsに影響するセキュリティが迂回される問題2件、Active Directoryの認証機能を連携させるフェデレーションサービスに影響する情報漏えいの問題1件の計9件。
「警告」の脆弱性は、Windowsに影響する特権の昇格の問題1件とサービス拒否の問題1件。
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/11/07 ネットセキュリティニュース)
【関連URL】
2014 年 10 月のマイクロソフト セキュリティ情報事前通知(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/ms14-Oct