米Microsoftは米国時間2008年10月9日,10月14日(日本時間では10月15日)に公開を予定する月例セキュリティ・アップデート(修正パッチ)11件に関する情報を発表した。内訳は,遠隔コード実行対策の「緊急(Critical)」4件,遠隔コード実行/権限昇格対策の「重要(Important)」6件,情報流出対策の「警告(Moderate)」1件。

 影響を受けるソフトウエアは「Windows」「Internet Explorer(IE)」「Office」「Microsoft Host Integration Server(HIS)」。修正パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出できる。修正パッチは,公開後にMicrosoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手可能。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。修正パッチのなかには,適用後にマシンの再起動を必要とするものがある。

 パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。こちらは,MU/WU/Windows Server Update Services(WSUS)/ダウンロードセンターなどから入手可能。また,MU/WUで「セキュリティ対策とは異なるが,重要度が高い」(同社)アップデートも提供する。

 重要度ごとに見た各修正パッチの概要は以下の通り。

【緊急(いずれも遠隔コード実行対策)】
・Windows関係(Active Directoryが対象)
・IE関係(Windows/IEが対象)
・HIS関係
・Office関係(Excelが対象)

【重要(いずれもWindows関係)】
・遠隔コード実行対策(3件)
・権限昇格対策(3件)

【警告(Office関係)】
・情報流出対策

[発表資料へ]