ゼロデイ攻撃の脆弱性にも対処：10月のMSパッチ、「緊急」8件を含む計13件

　米Microsoftは10月13日（日本時間14日）に13件の月例セキュリティ情報を公開し、WindowsやInternet Explorer（IE）などに存在する計34項目の脆弱性に対処する。最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。8日の事前通知で明らかにした。

　緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、Forefront、Developer Tools、SQL Serverの各製品を対象に配布され、リモートコード実行の脆弱性を解決する。IEの脆弱性は、Windows 7やWindows Server 2008／R2も深刻な影響を受ける。

　重要レベルの5件はいずれもWindows関連となり、コード実行やスプーフィング、権限昇格、サービス妨害（DoS）などの脆弱性に対処する。

　Microsoftセキュリティ対策センター（MSRC）のブログによれば、今回の更新プログラムの中には、既に情報が出回っているMicrosoft Server Message Block（SMB）の脆弱性と、Internet Information Services（IIS）のFTPサービスにかかわる脆弱性の修正パッチも含まれる。いずれもMicrosoftが9月にアドバイザリーを出して注意を呼び掛けていたもので、IISの脆弱性については「限定的な攻撃」の発生を伝えていた。

過去のセキュリティニュース一覧はこちら