MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ

　Microsoftは米国時間10月8日、「Microsoft Server Message Block」（SMB）および「Internet Information Services」（IIS）において、攻撃者にコンピュータの制御を許してしまう恐れのあるゼロデイ脆弱性に対する修正を、10月13日に提供することを明らかにした。

　今回の発表に関するブログ投稿によれば、これらの脆弱性は、10月の月例パッチで予定しているアップデート13件（そのうち8件は深刻度が「緊急」で、5件は「重要」）で対応する脆弱性34件のうちの2件だという。セキュリティ情報の事前通知によると、「Windows」「Internet Explorer」「Office」「Silverlight」「Forefront」「SQL Server」、および「Developer Tools」が影響を受けるという。

　SMBの脆弱性は9月に報告された。このときMicrosoftは、「Windows Vista」と「Windows Server 2008」、および「Windows 7」のリリース候補（RC）版は影響を受けるが、7月に完成した「Windows 7」の正式版は影響を受けないと述べた。また、Windows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSも影響を受けないとしている。

　Microsoftは先ごろ、SMBの脆弱性に対する一時的な修正をリリースした。また8月には、FTPサービスに関するIISの脆弱性を報告した。同社のアドバイザリによれば、IISの脆弱性を悪用するコードを用いた限定的な攻撃が確認されているという。このコードは「Milw0rm」ウェブサイトに投稿されたと、IDG News Serviceは報じている。