■ 2009 年 10 月のセキュリティ情報 (Microsoft, 10/14)

でました。
緊急：８件

• MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)
• MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
• MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
• MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
• MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
• MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
• MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
• MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)

重要：５件

• MS09-053 ンターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
• MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
• MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
• MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)
• MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)

関連:

• 2009年10月14日のセキュリティ情報 (日本のセキュリティチーム, 10/14)
• 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起 (JPCERT/CC, 10.14)
• Microsoft Windows における SMBv2 の脆弱性(MS09-050)について (IPA, 10/14)
• Microsoft IIS の FTP サービスの脆弱性(MS09-053)について (IPA, 10/14)
• 過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処 (ITmedia, 10/14)

■ Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処 (ITmedia, 10/14)

Reader／Acrobatのバージョン9.2登場。脆弱性が修正された。