■ マイクロソフト セキュリティ情報 2008 年 10 月のセキュリティ情報 (Microsoft, 10/10)

でました。予告通り11件。

緊急 (4)

• MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
• MS08-058 Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
• MS08-059 Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
• MS08-060 Active Directory の脆弱性により、リモートでコードが実行される (957280)

重要 (6)

• MS08-061 Windows カーネルの脆弱性により、特権が昇格される (954211)
• MS08-062 Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
• MS08-063 SMB の脆弱性により、リモートでコードが実行される (957095)
• MS08-064 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
• MS08-065 メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
• MS08-066 Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)

警告 (1)

• MS08-056 Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)

関連：

• JVNTA08-288A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート
• <<< JPCERT/CC Alert 2008-10-15 >>> 2008年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
• MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 (ITmedia, 10/15)

■ 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 (GIGAZINE, 10/13)

早いとこ、WEPは捨てましょう。

■ Operaブラウザの最新版公開、2件の脆弱性に対処 (ITmedia, 10/9)

2件の脆弱性を修正。

■ Mac OS Xのアップデート公開、40件の脆弱性に対処 (ITmedia, 10/14)

Mac OS X 10.4.11と10.5.5の複数の脆弱性が修正されている。