セキュリティ関係(10/15)
■ マイクロソフト セキュリティ情報 2008 年 10 月のセキュリティ情報 (Microsoft, 10/10)
でました。予告通り11件。
緊急 (4)
- MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
- MS08-058 Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
- MS08-059 Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
- MS08-060 Active Directory の脆弱性により、リモートでコードが実行される (957280)
重要 (6)
- MS08-061 Windows カーネルの脆弱性により、特権が昇格される (954211)
- MS08-062 Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
- MS08-063 SMB の脆弱性により、リモートでコードが実行される (957095)
- MS08-064 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
- MS08-065 メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
- MS08-066 Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
警告 (1)
関連:
■ 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 (GIGAZINE, 10/13)
早いとこ、WEPは捨てましょう。
■ Operaブラウザの最新版公開、2件の脆弱性に対処 (ITmedia, 10/9)
2件の脆弱性を修正。