MS、緊急レベル4件を含む10月の月例パッチを予告 - ITmedia エンタープライズ(情報元のブックマーク数)
IEの脆弱性の修正があるそうです。BlackHatJapanの後でよかったね>葉っぱw
緊急4件、重要6件、警告1件の合計11件と超大盤振る舞いになるそうですねぇ・・・結構厳しいや。
Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet Explorer(IE)やExcelの深刻な脆弱性に対処する。セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。
MS、緊急レベル4件を含む10月の月例パッチを予告 - ITmedia エンタープライズ
緊急レベルの4件ではActive Directory、IE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。
重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。
MSRCも情報を出していますが、11件のうち緊急のActiveDirectoryのリモートコード実行が一番気になりますね。
今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。
http://blogs.technet.com/jpsecurity/archive/2008/10/10/3134796.aspx
リリース日は、週明け水曜日 (10/15) です。
開発者向けに詳細情報が出ているそうですが・・・どのへんにでてるんだろ・・・
同社は10月から、新たな脆弱性に関する技術詳細を、一般向けの発表前にソフトウェア開発者に通知し、影響を受ける製品をアップデートする機会を与えることにしている。Patch Tuesdayでは、システム管理者が修正パッチの優先順位を決めるのに役立つよう、各セキュリティ情報に「Exploitability Index」を付ける予定だ。
マイクロソフト、セキュリティ情報の開発者向け先行通知を開始 - CNET Japan