月刊 Microsoft Update 2008年10月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急4本、重要6本、警告1本の計11本となっています
きっちりしっかり当てておましょう

Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)(MS08-056) [警告]
対象は、Office XP

Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)(MS08-057) [緊急]
対象は、Office 2000/2002/2003/2004/2007/2008、Excel Viewer 2003、Open XML File Format Converter for Mac 他

Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)(MS08-058) [緊急]
対象は、全Windows製品

Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)(MS08-059) [緊急]
対象は、Host Integration Server 2000/2004/2006

Active Directory の脆弱性により、リモートでコードが実行される (957280)(MS08-060) [緊急]
対象は、Windows 2000 Server

Windows カーネルの脆弱性により、特権が昇格される (954211)(MS08-061) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)(MS08-062) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

SMB の脆弱性により、リモートでコードが実行される (957095)(MS08-063) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)(MS08-064) [重要]
対象は、Windows XP/2003/Vista/2008

メッセージ キューの脆弱性により、リモートでコードが実行される (951071)(MS08-065) [重要]
対象は、Windows 2000

Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)(MS08-066) [重要]
対象は、Windows XP/2003

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2008 年 10 月 セキュリティ リリース ISO イメージ
恒例の付録その2

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (956391)

＜参考＞
MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 [ITmedia]
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件 [INTERNET Watch]
マイクロソフト、10月の月例パッチを公開--「緊急」は4件 [CNET]

MS、脆弱性情報の新指標を公開開始 [ITmedia]