10月のWindows Update は、緊急1、重要6 です

• 2012 年 10 月のセキュリティ情報
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct
• 2012 年 10 月のセキュリティ情報 (月例) ? MS12-064 ～ MS12-070 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  https://blogs.technet.com/b/jpsecurity/archive/2012/10/10/3525056.aspx
• Welcome to the 1024-bit world and the October security updates - MSRC - Site Home - TechNet Blogs
  https://blogs.technet.com/b/msrc/archive/2012/10/09/welcome-to-the-1024-bit-world-and-the-october-security-updates.aspx?Redirected=true

• 2012年10月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2012/at120032.html
• JVNTA12-283A: Microsoft 製品における複数の脆弱性に対するアップデート
  https://jvn.jp/cert/JVNTA12-283A/
• US-CERT Alert TA12-283A - Microsoft Updates for Multiple Vulnerabilities
  https://www.us-cert.gov/cas/techalerts/TA12-283A.html

• MSが10月の月例パッチ7件を公開、Wordなどに関する脆弱性を修正 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20121010_565052.html
• Microsoft、7件の月例セキュリティ情報を公開　Officeに深刻な脆弱性 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1210/10/news031.html

Flash Player のアップデートも出てるのであわせてどうぞ。

• APSB12-22: Adobe Flash Player に関するセキュリティアップデート公開
  http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html
• Adobe Flash Player の脆弱性 (APSB12-22) に関する注意喚起
  https://www.jpcert.or.jp/at/2012/at120031.html

緊急 (1件)

• マイクロソフト セキュリティ情報 MS12-064 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (2742319)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-064
• 対象 :
  Office 2003 SP3
  Office 2007 SP2 / SP3
  Office 2010 SP1 (32bit / 64bit)
  Word Viewer
  Office 互換機能パック SP2 / SP3
  SharePoint Server 2010 SP1
  Office Web Apps 2010 SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS10-079、MS12-029、MS12-050 を置き換える(一部)

重要 (6件)

• マイクロソフト セキュリティ情報 MS12-065 - 重要 : Microsoft Works の脆弱性により、リモートでコードが実行される (2754670)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-065
• 対象 : Works 9
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS12-028 を置き換える
• マイクロソフト セキュリティ情報 MS12-066 - 重要 : HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-066
• 対象 :
  InfoPath 2007 SP2 / SP3
  InfoPath 2010 SP1 (32bit / 64bit)
  Communicator 2007 R2
  Lync 2010 (32bit / 64bit)
  Lync 2010 Attendee
  SharePoint Server 2007 SP2 / SP3 (32bit / 64bit)
  SharePoint Server 2010 SP1
  Groove Server 2010 SP1
  Windows SharePoint Services 3.0 SP2 (32bit / 64bit)
  SharePoint Foundation 2010 SP1
  Office Web Apps 2010 SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS12-039、MS12-050 を置き換える(一部)
• マイクロソフト セキュリティ情報 MS12-067 - 重要 : FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-067
• 対象 : FAST Search Server 2010 for SharePoint SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS12-068 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (2724197)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-068
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 : MS09-058、MS10-021、MS11-068、MS11-098、MS12-042 を置き換える(一部)
• マイクロソフト セキュリティ情報 MS12-069 - 重要 : Kerberos の脆弱性により、サービス拒否が起こる (2743555)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-069
• 対象 :
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 : MS11-013 を置き換える
• マイクロソフト セキュリティ情報 MS12-070 - 重要 : SQL Server の脆弱性により、特権が昇格される (2754849)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms12-070
• 対象 :
  SQL Server 2000 Reporting Services SP2
  SQL Server 2005 Express Edition with Advanced Services SP4
  SQL Server 2005 for 32-bit Systems SP4
  SQL Server 2005 for x64-based Systems SP4
  SQL Server 2005 for Itanium-based Systems SP4
  SQL Server 2008 for 32-bit Systems SP2 / SP3
  SQL Server 2008 for x64-based Systems SP2 / SP3
  SQL Server 2008 for Itanium-based Systems SP2 / SP3
  SQL Server 2008 R2 for 32-bit Systems SP1
  SQL Server 2008 R2 for x64-based Systems SP1
  SQL Server 2008 R2 for Itanium-based Systems SP1
  SQL Server 2012 for 32-bit Systems
  SQL Server 2012 for x64-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS09-062、MS11-049 を置き換える(一部)

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は2件です。

• Nitol
  http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fNitol
• Onescan
  http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fOneScan