マイクロソフト、10月の月例パッチを事前通知--「Windows」「IE」などを修正へ

　Microsoftは、10月の月例パッチ公開に向けて準備を進めている。

　同社は米国時間10月11日に実施する月例セキュリティ更新で、規模は小さいが重要度の高い製品群に見つかった脆弱性23件を修正するセキュリティ情報8件を公開する予定だ。そのうち2件は深刻度が「緊急」となっており、「Windows」「.NET Framework」「Silverlight」「Internet Explorer」（IE）においてリモートでコードが実行されるのを防ぐことを目的としている。

　詳しく見てみると、これら2件のセキュリティ情報はWindowsのクライアント版で「緊急」となっており、「Windows XP」「Windows Vista」「Windows 7」に適用する必要がある。Windowsのサーバ製品はクライアント製品よりもセキュリティが高いため、「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」で「緊急」となっているのは2件のうち1件だけだ。

　その他のセキュリティ情報は深刻度が「重要」とされており、Windowsに影響を及ぼすものが大半だ。ただし、サーバベースの企業向け製品である「Forefront Unified Access Gateway」と「Host Integration Server」に存在する脆弱性も、今回の修正対象となっている。また、IEで修正される脆弱性は、「IE6」から「IE9」まですべてのバージョンに影響を及ぼす。

　「Windows Update」で「更新プログラムを自動的にインストールする」を有効にしているユーザーは、深刻度が「緊急」のパッチが自動的に適用されるほか、深刻度が「重要」の更新についてはインストールするかどうかを選択できる。

　10月のセキュリティ更新は、9月に比べて規模が大きい。9月の更新では合わせて5件のセキュリティ情報を公開したが、深刻度が「緊急」のものはなく、数多くの製品に存在する脆弱性15件を修正した。