マイクロソフトは10月6日,10月11日に公開するセキュリティ情報の概要を発表した。WindowsおよびMicrosoft Office,.NET Frameworkに関する情報を計11件公開する。最大深刻度は最悪の「緊急」。このなかには,既に第三者によって公表されている危険な脆弱性(セキュリティ・ホール)も含まれる予定である。
公開予定のセキュリティ情報は以下のとおり。Windowsに関する情報は6件で,最大深刻度が「緊急」に設定されているセキュリティ・ホールを含む。Officeが影響を受けるセキュリティ情報は4件。こちらも,最大深刻度は「緊急」。そのほか,深刻度が上から3番目(下から2番目)の「警告」に設定された.NET Framework のセキュリティ情報が1件公開される。
同日公開予定のセキュリティ情報には,Windowsに含まれるActiveXコントロール「WebViewFolderIcon(webvw.dll)」のセキュリティ・ホールが含まれると予想される。このセキュリティ・ホールは7月に第三者によって公表されている。その時点では,Internet Explorer(IE)などを不正終了させるコード(プログラム)しか公開されていなかったため,悪用される危険性が低いと考えられていた。
しかし9月になると,このセキュリティ・ホールを突いて任意のプログラムを実行させるコードが公表されたため,悪用の危険性が高まった(関連記事:パッチ未公開セキュリティ・ホールを突くプログラム出現)。そのためマイクロソフトでは,9月29日に回避策などをまとめたセキュリティアドバイザリを公開(関連記事:パッチ未公開セキュリティ・ホールの回避策を公開)。同アドバイザリにおいて,このセキュリティ・ホールをふさぐ修正パッチ(セキュリティ更新プログラム)を10月11日に公開することを明らかにした。
修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS)およびダウンロードセンターなどから入手できる。パッチの中には,適用後マシンの再起動を必要とするものが含まれる。パッチが適用されているかどうかは,Microsoft Baseline Security Analyzer(MBSA)で検出できる。
マイクロソフトは同日,「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。悪意のあるソフトウエアの削除ツールは,Microsoft UpdateやWindows Update,WSUSおよびダウンロードセンターから利用できる。
そのほかMicrosoft UpdateとWSUSでは,セキュリティ以外の優先度の高い更新プログラムを2件リリースする予定である
