マイクロソフトは10日、10月のセキュリティ情報の事前通知を発表した。事前通知とは、15日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。
緊急なセキュリティ情報
今回、発表された「緊急」に該当するセキュリティ事前通知は4件で、以下の通りである。
Active Directoryのセキュリティ情報
影響を受けるソフトウェアは、Microsoft Windows 2000 Service Pack 4上のActive Directory。リモートでコードが実行される。
Internet Explorerのセキュリティ情報
影響を受けるソフトウェアは、Microsoft Internet Explorer 5.01 SP4、Microsoft Internet Explorer 6、Windows Internet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)。いずれも、リモートでコードが実行される。
Host Integration Serverのセキュリティ情報
影響を受けるソフトウェアは、Microsoft Host Integration Server 2000 SP2(サーバー)、Microsoft Host Integration Server 2000 Administrator(クライアント)、Microsoft Host Integration Server 2004およびSP1 (サーバー、クライアントのいずれも)、Microsoft Host Integration Server 2006(32bit、64bitのいずれも) 。いずれも、リモートでコードが実行される。
Excelのセキュリティ情報
影響を受けるソフトウェアは、Microsoft Office 2000 Service Pack 3のExcel 2000 Service Pack 3。同時にOffice XP、Office 2003、2007、Office 2004 for Mac、Office 2008 for Mac、Office Excel Viewer、Office SharePoint Server 2007などで、重要のセキュリティ情報がある。いずれも、リモートでコードが実行される。
重要なセキュリティ情報
また、同時に「重要」なセキュリティ情報も6件ある。いずれもWindowsのセキュリティ情報で、特権の昇格、リモートでコードが実行されるなどの脆弱性が指摘されている。正式なセキュリティ情報が発表されるまで、注意をしていただきたい。
