ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ(情報元のブックマーク数)
今月のパッチは、緊急8件、重要5件だそうです。。。かなり多いぞ!
Windows、IE、Office、Silverlight、Forefront、Developer Tools、SQL Serverらしいですが、SQL Serverがやらしいなぁ。
米Microsoftは10月13日(日本時間14日)に13件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計34項目の脆弱性に対処する。最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8日の事前通知で明らかにした。
10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ
緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、Forefront、Developer Tools、SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。IEの脆弱性は、Windows 7やWindows Server 2008/R2も深刻な影響を受ける。
SMBとIISのパッチも修正されるそうです。Windowsに含まれるってことか。
Microsoftセキュリティ対策センター(MSRC)のブログによれば、今回の更新プログラムの中には、既に情報が出回っているMicrosoft Server Message Block(SMB)の脆弱性と、Internet Information Services(IIS)のFTPサービスにかかわる脆弱性の修正パッチも含まれる。いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、IISの脆弱性については「限定的な攻撃」の発生を伝えていた。
10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ
結構いっぱーいですw
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx
セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア セキュリティ情報 1 緊急 リモートでコードが実行される
要再起動Microsoft Windows セキュリティ情報 2 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows セキュリティ情報 3 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows セキュリティ情報 5 緊急 リモートでコードが実行される
要再起動Microsoft Windows,Internet Explorer セキュリティ情報 6 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows セキュリティ情報 11 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Office セキュリティ情報 12 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows,Microsoft Silverlight セキュリティ情報 13 緊急 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows, Microsoft Office, Microsoft SQL Server, Microsoft 開発ツール, Microsoft Forefront セキュリティ情報 4 重要 リモートでコードが実行される
再起動が必要な場合ありMicrosoft Windows セキュリティ情報 7 重要 なりすまし
要再起動Microsoft Windows セキュリティ情報 8 重要 リモートでコードが実行される
要再起動Microsoft Windows セキュリティ情報 9 重要 特権の昇格
要再起動Microsoft Windows セキュリティ情報 10 重要 サービス拒否
要再起動Microsoft Windows
CVEが34個か・・・多いな。。。
Monster Patch Tuesday on tap: 13 bulletins, 34 vulnerabilities
Blogs | ZDNet
関連URL
- US-CERT Current Activity
- マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
- Microsoft Security Bulletin Advance Notification for October 2009
- ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ
- マイクロソフトとアドビ、「ゼロデイ攻撃」対処のパッチを公開へ:ニュース
- マイクロソフトの月例アップデート、10月度は過去最多の13件 : セキュリティ・マネジメント - Computerworld.jp
- MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ - セキュリティ - ZDNet Japan
- MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応 -INTERNET Watch
- Patch... Tuesday the 13th - F-Secure Weblog : News from the Lab
- 日本のセキュリティチーム (Japan Security Team) : 2009年10月14日のセキュリティリリース予定 (定例)