いつもセキュリティチームのBlogはすごくよい内容なので、評価してるのですが、これって本編に含められないものなんですかね。

MS07-055: Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)

既知の問題は特にありませんが、影響をうける製品は、Windows 2000 または、Windows 2000 からアップグレードインストールを行った、Windows XP, Windows Server 2003 となる点が注意が必要です。
Windows XP, Windows Server 2003 を新規にインストールした場合は、Kodak Image Viewer 自体がインストールされないため、影響を受けません。

MS07-056: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202)

配布に関して、一部 EST の利用が必要です。

MS07-057: Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)

既知の問題と、セキュリティ更新に含まれる、他の公開済みの更新の情報が、KB 939653 に記載されています。CVE-2007-1091 および CVE-2007-3826 については、一般に情報が公開されていましたが、悪用は確認していません。

MS07-059: Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017)

Microsoft Windows SharePoint Services 3.0用と、Microsoft Office SharePoint Server 2007用の両方の更新に既知の問題がありますので、KB 942017 を一読する事をお勧めします。また、適用に際する注意として、Microsoft Office SharePoint Server 2007を使用する環境では、Microsoft Office SharePoint Server 2007用の更新を適用するのは当然として、さらにMicrosoft Windows SharePoint Services 3.0用の更新も適用する必要があります。手動での展開の場合などは、忘れないよう注意が必要です。

MS05-004: ASP.NET パス検証の脆弱性 (887219)

Windows Server 2003 Service Pack 2 および Windows Vista でも、.NET Framework 1.0 Service Pack 3 (KB886906) および .NET Framework 1.1 Service Pack 1 (KB886903)がインストール可能な事を明確にしました。しかし、MS07-040 を適用している場合は、MS07-040がMS05-004を含むため適用する必要はありません。

影響を受ける製品	最大深刻度	影響	検出方法	再起動
セキュリティ情報 5	Windows	重要	なりすまし	MBSA	必要な場合あり

関連URL

• http://www.us-cert.gov/current/index.html#microsoft_releases_october_security_bulletins
• マイクロソフト、IEの累積修正プログラムなど6件のセキュリティパッチ
• http://www.symantec.com/enterprise/security_response/weblog/2007/10/review_of_microsofts_patch_tue_1.html
• JVNTA07-282A: Microsoft 製品における複数の脆弱性
• MSセキュリティパッチ公開、IEやWordの深刻な脆弱性を修正 - ITmedia エンタープライズ
• http://www.cyberpolice.go.jp/important/2007/20071010_195431.html
• http://www.exconn.net/Blogs/team02/archive/2007/10/10/18362.aspx