MS、緊急レベル4件を含む10月の月例パッチを予告 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

IE脆弱性の修正があるそうです。BlackHatJapanの後でよかったね>葉っぱw

緊急4件、重要6件、警告1件の合計11件と超大盤振る舞いになるそうですねぇ・・・結構厳しいや。

Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet ExplorerIE)やExcelの深刻な脆弱性に対処する。セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。

 緊急レベルの4件ではActive DirectoryIE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。

 重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。

MS、緊急レベル4件を含む10月の月例パッチを予告 - ITmedia エンタープライズ

MSRCも情報を出していますが、11件のうち緊急のActiveDirectoryのリモートコード実行が一番気になりますね。

今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。
リリース日は、週明け水曜日 (10/15) です。

http://blogs.technet.com/jpsecurity/archive/2008/10/10/3134796.aspx

開発者向けに詳細情報が出ているそうですが・・・どのへんにでてるんだろ・・・

同社は10月から、新たな脆弱性に関する技術詳細を、一般向けの発表前にソフトウェア開発者に通知し、影響を受ける製品をアップデートする機会を与えることにしている。Patch Tuesdayでは、システム管理者が修正パッチの優先順位を決めるのに役立つよう、各セキュリティ情報に「Exploitability Index」を付ける予定だ。

マイクロソフト、セキュリティ情報の開発者向け先行通知を開始 - CNET Japan

関連URL

screenshot