9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ（情報元のブックマーク数）

MSの9月のパッチも13日（日本時間翌14日）にリリースとのこと。

米Microsoftは、9月の月例セキュリティ情報を米国時間の9月13日（日本時間14日）に公開すると予告した。今月は5件のセキュリティ情報を公開し、合計15件の脆弱性に対処する。最大深刻度は5件とも、4段階で上から2番目の「重要」レベルとなる。
5件のセキュリティ情報のうち2件はWindowsの脆弱性を解決するもので、1件はサーバ用のWindowsが、もう1件はWindows XPからWindows 7、Windows Server 2008 R2までの全Windowsが影響を受ける。
残る3件はOfficeおよびサーバ用ソフトウェアが対象で、ExcelなどのOffice製品やSharePoint Server、Office Web Appsなどの脆弱性に対処する。Officeの脆弱性はOffice for Macも影響を受ける。
9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ

ぇーーーまじでーーー

Microsoftセキュリティ対策チームのブログによれば、今回からはセキュリティ情報ページのURLも変更になる。ローカライズを促す目的で、今後は全てのセキュリティ情報を「http://technet.microsoft.com/security/bulletin/msyy-xxx」というパターンのURLで公開し、マシンの言語設定に従って各国語のページに自動的にリダイレクトする。さらに、旧パターンのURLで公開済みの情報についても、新しいページにリダイレクトする予定だという。
9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ

詳細出てますね。

セキュリティ情報 ID 最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

セキュリティ情報 1 重要特権の昇格要再起動 Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2

セキュリティ情報 2 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

セキュリティ情報 3 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2004 for Mac, Office 2008 for Mac, Office for Mac 2011, Open XML File Format Converter for Mac, Excel Viewer Service Pack 2, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2, Office SharePoint Server 2007, Office SharePoint Server 2010, および Excel Web App 2010.

セキュリティ情報 4 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office 2003, Office 2007, および Office 2010

セキュリティ情報 5 重要特権の昇格再起動が必要な場合あり Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Office Web Apps 2010, Word Web App 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0, および SharePoint Foundation 2010.

2011 年 9 月 14 日のセキュリティリリース予定 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
セキュリティ情報 1	重要	特権の昇格	要再起動	Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2
セキュリティ情報 2	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
セキュリティ情報 3	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2004 for Mac, Office 2008 for Mac, Office for Mac 2011, Open XML File Format Converter for Mac, Excel Viewer Service Pack 2, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2, Office SharePoint Server 2007, Office SharePoint Server 2010, および Excel Web App 2010.
セキュリティ情報 4	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2003, Office 2007, および Office 2010
セキュリティ情報 5	重要	特権の昇格	再起動が必要な場合あり	Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Office Web Apps 2010, Word Web App 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0, および SharePoint Foundation 2010.

重要が5件らしい。

日本マイクロソフト株式会社は9日、9月14日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の事前情報5件を公開した。脆弱性の最大深刻度は、5件とも4段階で2番目に高い“重要”となっている。
マイクロソフト、9月の修正パッチは“重要”5件 - クラウド Watch

Microsoftやっちまった事例。先行して情報出しちゃった・・・

Looks like Microsoft made the bulletins live that were supposed to be released this coming Tuesday. The bulletins are dated September 13th 2011. While the links below work as I type this diary, they may not work later today. Some of the related links may not have any information yet (like CVE). All bulletins appear to be live right now, and we will add them to the list below as we get to it.
This information may of course change as the final bulletins will be released on Tuesday. Some readers report that the bulletins are no longer available.
InfoSec Handlers Diary Blog - Early Patch Tuesday Today: Microsoft September 2011 Patches

# Detail Affected Contra Indications - KB Known Exploits Microsoft rating ISC rating clients servers

MS11-070 Vulnerability in WINS could allow elevation of privilege. Replaces MS11-035. WINS
CVE-2011-1984 KB 2571621 - none - Severity:Important
Exploitability:? Important Important

MS11-071 Vulnerability in Windows could allow remote code execution (DLL Linking Vuln.). Windows
CVE-2011-1991 KB 2570947 yes Severity:Important
Exploitability:? Critical Important

MS11-072 Arbitrary code execution vulnerability in Excel. Replaces MS11-045. Excel
CVE-2011-1986 CVE-2011-1986 CVE-2011-1987 CVE-2011-1988 CVE-2011-1989 CVE-2011-1990 KB 2587505 - none - Severity:Important
Exploitability:? Critical Important

MS11-073 Code execution vulnerability in Microsoft Office. Replaces MS11-023, MS10-087 . Office
CVE-2011-1980
CVE-2011-1982 KB 2587634 - none - Severity:Important
Exploitability:? Critical Important

MS11-074 Microsoft Sharepoint Elevation of Privilege Vulnerability. Replaces MS11-016. Sharepoint
CVE-2011-0653
CVE-2011-1252
CVE-2011-1890
CVE-2011-1891
CVE-2011-1892
CVE-2011-1893 KB 2581858 CVE-2011-1252 publicly disclosed. some of the others are not disclosed but likely simple to exploit XSS flaws. Severity:Important
Exploitability:? -N/A- Important

InfoSec Handlers Diary Blog - Early Patch Tuesday Today: Microsoft September 2011 Patches

#	Detail	Affected	Contra Indications - KB	Known Exploits	Microsoft rating	ISC rating clients	servers
MS11-070	Vulnerability in WINS could allow elevation of privilege. Replaces MS11-035.	WINS CVE-2011-1984	KB 2571621	- none -	Severity:Important Exploitability:?	Important	Important
MS11-071	Vulnerability in Windows could allow remote code execution (DLL Linking Vuln.).	Windows CVE-2011-1991	KB 2570947	yes	Severity:Important Exploitability:?	Critical	Important
MS11-072	Arbitrary code execution vulnerability in Excel. Replaces MS11-045.	Excel CVE-2011-1986 CVE-2011-1986 CVE-2011-1987 CVE-2011-1988 CVE-2011-1989 CVE-2011-1990	KB 2587505	- none -	Severity:Important Exploitability:?	Critical	Important
MS11-073	Code execution vulnerability in Microsoft Office. Replaces MS11-023, MS10-087 .	Office CVE-2011-1980 CVE-2011-1982	KB 2587634	- none -	Severity:Important Exploitability:?	Critical	Important
MS11-074	Microsoft Sharepoint Elevation of Privilege Vulnerability. Replaces MS11-016.	Sharepoint CVE-2011-0653 CVE-2011-1252 CVE-2011-1890 CVE-2011-1891 CVE-2011-1892 CVE-2011-1893	KB 2581858	CVE-2011-1252 publicly disclosed. some of the others are not disclosed but likely simple to exploit XSS flaws.	Severity:Important Exploitability:?	-N/A-	Important

日本語の記事にもなっています。

米Microsoftが米国時間の9月13日に公開するはずの月例セキュリティ情報を、手違いで9日にWebサイトに掲載してしまうハプニングがあった。Microsoftはその後、掲載された内容を削除し、正式公開は予告通り13日になると説明した。
　SANS Internet Storm Centeは9日のブログで、一時的に公開された内容を紹介した。それによると、セキュリティ情報はMicrosoftの事前通知の通りに5件あり、深刻度はいずれも「重要」レベル。このうち2件はWINSの脆弱性とDLL関連の脆弱性について、残る3件はExcel、Office、Sharepointの脆弱性について記載されている。
Microsoft、手違いでセキュリティ情報を前倒し掲載 - ITmedia エンタープライズ

関連URL

ISC Diary | Adobe plan to release critical security updates next Tuesday for Acrobat and Reader http://www.adobe.com/support/security/bulletins/apsb11-24.html

US-CERT Current Activity

Microsoft、手違いでセキュリティ情報を前倒し掲載 - ITmedia エンタープライズ