Microsoft、月例セキュリティ情報を公開 過去最多の16件

[ITmedia]

　米Microsoftは10月12日（日本時間13日）、予告通りに過去最多となる16件のセキュリティ情報を公開した。Windows、Internet Explorer（IE）、Office、.NET Frameworkに存在する合計49件の脆弱性を解決している。

　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する可能性も高い。

　このうちIE用の累積的な更新プログラム（MS10-071）では10件の脆弱性を解決した。うち3件については事前に情報が公開されている。なお、IE 9のβ版はいずれの脆弱性の影響も受けないという。

　.NET Frameworkの脆弱性（MS10-077）は、攻撃者が細工を施したASP.NETページをサーバにアップロードして、64ビットのInternet Information Services（IIS）サーバ上でリモートから任意のコードを実行できてしまう恐れがある。セキュリティ機関のSANS Internet Storm Centerは、サーバについてこの更新プログラムを最優先で適用することを勧告している。

　残る更新プログラムは深刻度が上から2番目の「重要」レベルが10件、下から2番目の「警告」レベルが2件となる。このうちOfficeの更新プログラム（MS10-079）では11件の脆弱性を解決。また、Windowsカーネルモードドライバの脆弱性に対処した更新プログラム（MS10-073）では、マルウェアのStuxnetに利用されていた2件の脆弱性のうちの1件に対処した。残る1件の問題はまだ未解決のままだが、今後の更新で対処する予定だとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら