08/10/10 17:49:16
MS、緊急レベル4件を含む10月の月例パッチを予告
ITmediaエンタープライズ 【2008/10/10 08:08】
URLリンク(www.itmedia.co.jp)
Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet Explorer(IE)やExcelの深刻な脆弱性に対処する。
セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が 1件となる。9日に公開した事前通知で明らかにした。
緊急レベルの4件ではActive Directory、IE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。
いずれも悪用されるとリモートからコードを実行される恐れがある。
重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。
警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。
Microsoftは今回のセキュリティ情報から、ユーザー支援の新指標「Exploitability Index」と、
セキュリティソフトメーカー支援プログラム「Microsoft Active Protections Program」(MAPP)を新たに導入する。
Exploitability Indexは、それぞれの脆弱性について、悪用コードが開発される可能性がどれくらい高いかを示す指標。
ユーザーがセキュリティアップデート適用の優先順位を決める目安として役立ててもらう。
MAPPプログラムでは月例パッチで対処予定の脆弱性について、事前にセキュリティソフトメーカーに情報を提供。
迅速かつ効率的なユーザー保護を支援する。