米Microsoftが米国時間10月5日,10月10日提供予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計11件の修正パッチを提供する。内訳は,Windows関係が6件(最大重要度は「緊急(Critical)」),Office関係が4件(同「緊急」),.NET Framework関係が1件(同「警告(Moderate)」)となる。
アップデート適用の有無は,Microsoft Baseline Security Analyzer (MBSA)やEnterprise Scanning Tool(EST)で検出できる。アップデートのなかには,適用後にマシンの再起動を必要とするものがある。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。「Windows Update(WU)」「Microsoft Update(MU)」「Windows Server Update Services(WSUS)」といったアップデート機能経由で入手可能。同社のWebサイト「Download Center」でもダウンロードできる。ただし,「Software Update Services(SUS)」では配布しない。
また,MUとWSUS経由で,2件の「セキュリティ対策とは異なる」(同社)アップデートを提供する。
米メディア(InfoWorld)によると,10月の月例アップデートが修正対象としているセキュリティ・ホールを悪用すると,ユーザーに特別な操作を行わせずにマシンを攻撃できてしまうという。
また同メディアは「WindowsのActiveXコントロール『WebViewFolderIcon(webvw.dll)』に存在するセキュリティ・ホールは今回のアップデートで修正される」と報じている(関連記事:その1,その2)
[発表資料へ]
