米Microsoftは米国時間2008年11月11日，月例セキュリティ・アップデート（修正パッチ）2件を公開した。内訳は重要度「緊急（Critical）」と「重要（Important）」がそれぞれ1件。いずれも遠隔コード実行に悪用される可能性のあるセキュリティ・ホールを対策する。

　影響を受けるソフトウエアは「Windows」と「Office」。修正パッチ適用の有無は，Microsoft Baseline Security Analyzer（MBSA）で検出できる。修正パッチの適用後にマシンの再起動を必要とすることがある。修正パッチは，公開後にMicrosoft Update（MU）やWindows Update（WU），Office Update（OU），ダウンロードセンターなどから入手可能。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。各修正パッチの概要は以下の通り。

【緊急】
・MS08-069「Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution（955218）」／「Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される（955218）」：Internet Explorer（IE）で細工されたWebページを閲覧した場合に遠隔コード実行の可能性がある，Microsoft XMLコアサービスのセキュリティ・ホールを修正する。攻撃コードはログオンしているユーザーの権限で動く

【重要】
・MS08-068「Vulnerability in SMB Could Allow Remote Code Execution（957097）」／「SMBの脆弱性により、リモートでコードが実行される（957097）」：遠隔コード実行の可能性がある，Microsoft Server Message Block（SMB）プロトコルのセキュリティ・ホールを修正する。セキュリティ・ホールが悪用された場合，プログラムのインストールやデータの表示／変更／削除，完全なユーザー権限を備える新規アカウントの作成といった被害が考えられる。攻撃コードはログオンしているユーザーの権限で動く

　同社は，パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も，MU／WU／Windows Server Update Services（WSUS）／ダウンロードセンターで配布する。またMU／WU／WSUSで，「セキュリティ対策とは異なるが重要度が高い」とするアップデートも提供する。

[発表資料へ]