10月のWindows Update は、緊急4、重要6、警告1 です

• 2008 年 10 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-Oct.mspx
• 日本のセキュリティチーム (Japan Security Team) : 2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標)
  http://blogs.technet.com/jpsecurity/archive/2008/10/15/3136552.aspx

• JVNTA08-288A: Microsoft 製品における複数の脆弱性に対するアップデート
  http://jvn.jp/cert/JVNTA08-288A/
• 2008年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
  
  http://www.jpcert.or.jp/at/2008/at080017.txt

• IEやExcelに「緊急」パッチ、Webやファイルを開くだけで被害の恐れ：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20081015/316932/
• 【レポート】MS、10月のセキュリティ情報 - IEやExcelなど緊急4件を含む脆弱性情報 | パソコン | マイコミジャーナル
  http://journal.mycom.co.jp/articles/2008/10/16/ms10/index.html
• マイクロソフトが10月の月例パッチ公開、"緊急"4件を含む計11件
  http://enterprise.watch.impress.co.jp/cda/security/2008/10/15/14068.html
• MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/0810/15/news032.html

今月から新たに「悪用可能性指標」 という情報も出るようになりました。

• Microsoft Exploitability Index (悪用可能性指標)
  http://www.microsoft.com/japan/technet/security/bulletin/cc998259.mspx
• MS、脆弱性情報の新指標を公開開始 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/0810/15/news058.html

緊急 (4件)

• マイクロソフト セキュリティ情報 MS08-060 - 緊急 : Active Directory の脆弱性により、リモートでコードが実行される (957280)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-060.mspx
• 対象 : Windows 2000 Server SP4
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS08-035を置き換える
• 参考 : MS08-060［緊急］：Active Directory の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-058 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-058.mspx
• 対象 :
  IE 5.01 / 6 SP1 @ Windows 2000 SP4
  IE 6 / IE 7 @ Windows XP SP2 / SP3
  IE 6 / IE 7 @ Windows XP Professional x64 Edition / SP2
  IE 6 / IE 7 @ Windows Server 2003 SP1 / SP2
  IE 6 / IE 7 @ Windows Server 2003 x64 Edition / SP2
  IE 6 / IE 7 @ Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 @ Windows Vista / SP1
  IE 7 @ Windows Vista x64 Edition / SP1
  IE 7 @ Windows Server 2008 for 32-bit Systems
  IE 7 @ Windows Server 2008 for x64-based Systems
  IE 7 @ Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-045 を置き換える
• 参考 : MS08-058［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-059 - 緊急 : Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-059.mspx
• 対象 :
  Microsoft Host Integration Server 2000 SP2 (サーバー)
  Microsoft Host Integration Server 2000 管理クライアント
  Microsoft Host Integration Server 2004 (サーバー)
  Microsoft Host Integration Server 2004 SP1 (サーバー)
  Microsoft Host Integration Server 2004 (クライアント)
  Microsoft Host Integration Server 2004 SP1 (クライアント)
  Microsoft Host Integration Server 2006 for 32-bit systems
  Microsoft Host Integration Server 2006 for x64-based systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 参考 : MS08-059［緊急］：Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-057 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-057.mspx
• 対象 :
  2007 Office system / SP1
  Excel Viewer 2003 / SP3
  Excel Viewer
  Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック / SP1
  Office SharePoint Server 2007 / SP1
  Office SharePoint Server 2007 x64 / SP1
  Office 2004 for Mac
  Office 2008 for Mac
  Open XML File Format Converter for Mac
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-043 を置き換える(Open XML File Format Converter for Mac 以外)
• 参考 : MS08-057［緊急］：Microsoft Excel の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

重要 (6件)

• マイクロソフト セキュリティ情報 MS08-066 - 重要 : Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-066.mspx
• 対象 :
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 参考 : MS08-066［重要］：Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-061 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (954211)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-061.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-025 を置き換える(Windows XP SP3 以外)
• 参考 : MS08-061［重要］：Windows カーネルの脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-062 - 重要 : Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-062.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 参考 : MS08-062［重要］：Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-063 - 重要 : SMB の脆弱性により、リモートでコードが実行される (957095)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-063.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS06-063 を置き換える(Windows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1、Windows Server 2003 x64 Edition、Windows Server 2003 with SP1 for Itanium-based Systems のみ)
• 参考 : MS08-063［重要］：SMB の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-064 - 重要 : 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-064.mspx
• 対象 :
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS07-022 を置き換える(Windows XP SP2、Windows Server 2003 SP1 / SP2)
• 注意 : 932596 を置き換える(Windows XP Professional x64 Edition / SP2、Windows Server 2003 x64 Edition / SP2)
• 注意 : MS07-066 を置き換える(Windows Vista、Windows Vista x64 Edition)
• 参考 : MS08-064［重要］：仮想アドレス記述子の処理の脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-065 - 重要 : メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-065.mspx
• 対象 : Windows 2000 SP4
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 : MS07-065 を置き換える
• 参考 : MS08-065［重要］：メッセージ キューの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

警告 (1件)

• マイクロソフト セキュリティ情報 MS08-056 - 警告 : Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-056.mspx
• 対象 : Office XP SP3
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 参考 : MS08-056［警告］：Microsoft Office の脆弱性により、情報の漏えいが起こる : 投稿 : HotFix Report BBS

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• プロテクト センター - Windows Live OneCare PC セーフティ
  http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

今月の追加は1件です。

• Rustock
  http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fRustock