10月のMSパッチ、「緊急」8件を含む計13件ゼロデイ攻撃の脆弱性にも対処

13件のうち8件が「緊急」レベルになり、既に情報が出回っているSMBの脆弱性と、IISのFTPサービスの脆弱性にも対処する。

» 2009年10月09日 07時40分 公開
[ITmedia]

 米Microsoftは10月13日(日本時間14日)に13件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計34項目の脆弱性に対処する。最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8日の事前通知で明らかにした。

 緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、Forefront、Developer Tools、SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。IEの脆弱性は、Windows 7やWindows Server 2008/R2も深刻な影響を受ける。

 重要レベルの5件はいずれもWindows関連となり、コード実行やスプーフィング、権限昇格、サービス妨害(DoS)などの脆弱性に対処する。

 Microsoftセキュリティ対策センター(MSRC)のブログによれば、今回の更新プログラムの中には、既に情報が出回っているMicrosoft Server Message Block(SMB)の脆弱性と、Internet Information Services(IIS)のFTPサービスにかかわる脆弱性の修正パッチも含まれる。いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、IISの脆弱性については「限定的な攻撃」の発生を伝えていた。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ