内訳は、最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件となっている。
○緊急
Active Directory の脆弱性により、リモートでコードが実行される (957280)
Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
○重要
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
Windows カーネルの脆弱性により、特権が昇格される (954211)
Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
SMB の脆弱性により、リモートでコードが実行される (957095)
仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
○警告
Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
「MS08-057」は、Excelに関する3件の脆弱性を修正する。
細工を施したExcelファイルを使って悪用される恐れがある。Mac版を含めExcelの全バージョンが影響を受けるが、特に危険度が高いのはMicrosoft Office Excel 2000となっている。
その他は“重要”とされている。
「MS08-058」は、Internet Explorer(IE)に関する6件の脆弱性を修正する累積的な修正パッチ。
6件のうち、5件はリモートでコードを実行される可能性があり、1件は情報漏洩の可能性がある。
脆弱性が悪用された場合に、細工を施したWebページをIEで表示することでリモートからコードを実行されたり、情報流出を招いたりする恐れがある。影響を受けるのはIE 5〜7までのバージョンだが、特にIE 5と6の危険度が高い。
「MS08-059」は、Host Integration ServerのRPCサービスに関する1件の脆弱性を修正する。
Host Integration Serverは、IBMメインフレームなどのレガシーシステムを統合するためのサーバーソフトウェア。脆弱性を悪用された場合、リモートでコードを実行される可能性がある。影響を受ける製品は、Host Integration Server 2006/2004/2000。脆弱性の最大深刻度はいずれの製品でも“緊急”とされている。
「MS08-060」は、Active Directoryに関する1件の脆弱性を修正する。脆弱性を悪用された場合、リモートでコードを実行される可能性がある。影響を受ける製品はWindows 2000のみとなっている。
なお、Microsoftは今月から各脆弱性について悪用コードが開発される可能性の高さを示す「Exploitability Index」(悪用の可能性指標)の公開を開始した。
同指標では、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階評価を提供。今月はIE、Excel、Host Integration Server、Windowsカーネル、Windowsインターネット印刷サービス、Ancillary Functionドライバの脆弱性が、更新プログラムを優先適用する必要がある「1」に分類された。
○2008 年 10 月のセキュリティ情報
関連URL
○マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件
○MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 - ITmedia News
