来週火曜日は10月の第2火曜日で、Microsoft Patch Tuesday(パッチ火曜日)です。全体的にパッチの量は控えめですが、緊急と評価されているパッチがいくつかあるため、エクスプロイトを防ぐために早急に対処する必要があります。
2011年10月のMicrosoftセキュリティ情報事前通知によると、来週火曜日には合計8件のセキュリティ情報が公開予定です。これは、これまでで最も少ないパッチ火曜日ではありませんが、最大のものには遠く及びません。セキュリティ情報のうち2件は「緊急」、残りの6件は「重要」と評価されています。
影響を受けるソフトウェアには、Windows、Microsoft Forefront Unified Access Gateway、Microsoft Host Integration Server、Internet Explorer Webブラウザ、.NET Framework、Microsoft Silverlightが含まれます。重要な更新プログラムは、Internet Explorerと.NET Framework/Silverlightに影響します。
QualysのCTOであるWolfgang Kandek氏はブログ記事で、「Internet Explorer(Windows 7で最新バージョンのIE 9を含む)の全バージョンに対するリモートコード実行パッチを最優先で適用する必要があります。もう1つの重要な、より優先度の高いリモートコード実行パッチは、Microsoft .NET FrameworkとMicrosoft Silverlightに影響します。」と説明しています。
カンデック氏はさらに、「残りの6つのセキュリティ情報は、Windows自体と、Forefrontやホスト統合サーバーなど、それほど普及していないMicrosoftテクノロジーに関するものです。これらはすべて重要と評価されていますが、すべての構成に適用されるわけではありません。IT管理者は、これらのセキュリティ情報が自社のネットワーク、サーバー、ワークステーションにどの程度影響するかを評価する必要があります」と述べています。
Lumension のセキュリティおよびフォレンジック アナリストである Paul Henry 氏は、Microsoft の 8 つのアップデートのほぼすべてでシステムの再起動が必要であることを強調し、そのため IT 管理者とユーザーはインターネットに接続されたサーバーとエンドポイント PC の短時間の中断に備える必要があると述べています。
マイクロソフトからセキュリティ更新プログラムがリリースされたら、来週の火曜日にセキュリティ更新プログラムと関連する脆弱性のより詳細な概要と分析を確認してください。
