【 ここから本文 】
アクセス制御/認証
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
マイクロソフト、14日リリース予定の月例パッチの事前情報を公開
11件のうち7件がリモート・コード攻撃に対応する高レベル・パッチ
(2008年10月10日)
米国Microsoft(マイクロソフト)は10月9日、来週14日(日本時間15日)にリリースされる予定の11件の月例セキュリティ・パッチについての事前情報を公開した。同社は今年8月にも、過去1年半の間で最多だった11件のパッチをリリースしている。今回のパッチの内容はWindows、Active Directory、Internet Explorer(IE)、Office、およびHost Integration Server(HIS)のバグを修正するものだ。
 |
| 10月月例パッチの事前情報が公開されたMicrosoft TechNetのサイト
|
11件のパッチのうち、4件が深刻度が最高の「緊急(critical)」レベルに分類され、次に深刻度の高い「重要(Important)」が6件、最も低い「警告(Moderate)」が1件となっている。
発表された事前情報については、通常どおりの方針に従い、配布予定のセキュリティ・パッチに関するごく一般的な内容のみが提供されている。公表しているのは、影響を受けるソフトウェア、各セキュリティ問題の深刻度、関連するコンポーネント類などだ。
同社によると、11件のうち7件(緊急レベルのパッチ4件および、重要レベル3件)のアップデートは、リモート・コード実行を許す危険性に対応するものだ。クラッカーがユーザーに添付ファイルを開くよう促し、不正なウェブサイトに誘導することで、PCに悪意のあるコードを送り込み、脆弱性を突く攻撃をかける危険性がある。
また、Active Directory、IE、ExcelおよびHISに関する脆弱性は、すべて「緊急」レベルに分類されている。
(Gregg Keizer/Computerworld米国版)
[米国]マイクロソフト、未完成の「Exchange 2007」パッチを誤って配布
Exchange公式ブログで状況と対処法を説明。完成版は9月23日に配布の見通し
[世界]マイクロソフト、「緊急」レベルの月例セキュリティ・パッチ4件を公開
XPの画像処理プログラムに深刻な脆弱性
[世界]マイクロソフト、「緊急」7件を含む12件の月例パッチを来週リリース
「リモート攻撃を許す可能性のある深刻な欠陥」と警告
[米国]マイクロソフト、脆弱性情報を事前開示する新プログラム「MAPP」を開始へ
パートナー・ベンダーへの情報開示は10月から
