10月12日、マイクロソフトは2011年10月の月例セキュリティ情報を公開し、8件の更新プログラムの提供を開始しました。
今回公開された8件の更新プログラムのうち、最も危険性が高い「緊急」レベルの情報は2件。残り6件は「重要」に分類されています。
今回「緊急」レベルに分類されたのは、以下の2件です。
1)Internet Explorer用の累積的なセキュリティ更新プログラム (2497640) /セキュリティ情報ID:MS11-081
2).NET FrameworkおよびMicrosoft Silverlightの脆弱性により、リモートでコードが実行される (2604930) /セキュリティ情報ID:MS11-078
これらに含まれる脆弱性を悪用されると、特別に細工を施されたサイトを閲覧した際に、リモートでコードを実行される恐れがあるということです。
今回明らかにされた8件の脆弱性は、現在サポート対象となっている全バージョンのIE(Ver.6/7/8/9)およびWindows、さらに.NET Frameworkなど広範囲に影響を及ぼすということなので、早急な対策が必要になると思われます。
10月の更新プログラムで対策を施したパッチが公開されていますので、「Microsoft Update」などを通じて、速やかにお使いのWindowsに適用することをお勧めします。
また、自動更新機能を有効にしていれば、自動的に更新されるということです。更新後にパソコンの再起動が必要になる場合もありますので、ご注意ください。