MS、「緊急」のIE脆弱性などセキュリティ情報10件公開

[ITmedia]

　米Microsoftは10月12日、月例セキュリティアップデートで10件のアドバイザリー（MS04-029〜038）を公開した。うち7件が「緊急」レベルとなっている。

　このうちMS04-038では、Internet Explorer（IE）の脆弱性を修正する累積パッチを提供。CSSのヒープメモリ破損の脆弱性など8件の脆弱性に対応している。これらの脆弱性を悪用されるとリモートでコードを実行されたり情報が漏洩する恐れがあるという。

　また、MS04-033で報告しているExcelの脆弱性は、Office 2000／Office XPのほか、Mac版のOffice 2001とOffice v. Xにも影響する。ユーザーが管理者権限でログインしている場合、この脆弱性を突かれるとシステムを完全に乗っ取られる可能性がある。

　Microsoftではできる限り早期にセキュリティ更新プログラムをインストールするようを呼びかけている。