ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS、緊急レベル4件を含む10月の月例パッチを予告

» 2008年10月10日 08時08分 公開
[ITmedia]

 Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet Explorer(IE)やExcelの深刻な脆弱性に対処する。セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。

 緊急レベルの4件ではActive Directory、IE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。

 重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。

 Microsoftは今回のセキュリティ情報から、ユーザー支援の新指標「Exploitability Index」と、セキュリティソフトメーカー支援プログラム「Microsoft Active Protections Program」(MAPP)を新たに導入する。

 Exploitability Indexは、それぞれの脆弱性について、悪用コードが開発される可能性がどれくらい高いかを示す指標。ユーザーがセキュリティアップデート適用の優先順位を決める目安として役立ててもらう。

 MAPPプログラムでは月例パッチで対処予定の脆弱性について、事前にセキュリティソフトメーカーに情報を提供。迅速かつ効率的なユーザー保護を支援する。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.