ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

今月のパッチは、緊急8件、重要5件だそうです。。。かなり多いぞ!

WindowsIE、Office、SilverlightForefront、Developer Tools、SQL Serverらしいですが、SQL Serverがやらしいなぁ。

Microsoftは10月13日(日本時間14日)に13件の月例セキュリティ情報を公開し、WindowsInternet ExplorerIE)などに存在する計34項目の脆弱性に対処する。最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8日の事前通知で明らかにした。
緊急レベルの更新プログラム8件は、WindowsIE、Office、SilverlightForefront、Developer Tools、SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。IE脆弱性は、Windows 7Windows Server 2008/R2も深刻な影響を受ける。

10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ

SMBとIISのパッチも修正されるそうです。Windowsに含まれるってことか。

Microsoftセキュリティ対策センター(MSRC)のブログによれば、今回の更新プログラムの中には、既に情報が出回っているMicrosoft Server Message Block(SMB)の脆弱性と、Internet Information Services(IIS)のFTPサービスにかかわる脆弱性の修正パッチも含まれる。いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、IIS脆弱性については「限定的な攻撃」の発生を伝えていた。

10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ

結構いっぱーいですw

セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア
セキュリティ情報 1 緊急 リモートでコードが実行される
要再起動 		Microsoft Windows
セキュリティ情報 2 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows
セキュリティ情報 3 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows
セキュリティ情報 5 緊急 リモートでコードが実行される
要再起動 		Microsoft Windows,Internet Explorer
セキュリティ情報 6 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows
セキュリティ情報 11 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Office
セキュリティ情報 12 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows,Microsoft Silverlight
セキュリティ情報 13 緊急 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows, Microsoft Office, Microsoft SQL Server, Microsoft 開発ツール, Microsoft Forefront
セキュリティ情報 4 重要 リモートでコードが実行される
再起動が必要な場合あり 		Microsoft Windows
セキュリティ情報 7 重要 なりすまし
要再起動 		Microsoft Windows
セキュリティ情報 8 重要 リモートでコードが実行される
要再起動 		Microsoft Windows
セキュリティ情報 9 重要 特権の昇格
要再起動 		Microsoft Windows
セキュリティ情報 10 重要 サービス拒否
要再起動 		Microsoft Windows
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

CVEが34個か・・・多いな。。。

Monster Patch Tuesday on tap: 13 bulletins, 34 vulnerabilities

Blogs | ZDNet

関連URL

screenshot