Microsoft から 2008 年 11 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 11 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 2 種類です。
- MS08-068 - 重要: SMB の脆弱性により、リモートでコードが実行される (957097)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
- MS08-069 - 緊急: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
対象: MSXML コアサービス 3.0 / 4.0 / 5.0 / 6.0
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
MS08-069 に関して、以下の点に注意して下さい。
- MSXML コアサービスは Windows 本体や Office ソフトなどに含まれています。複数のバージョンの MSXML コアサービスがインストールされている場合がありますが、それぞれに修正プログラムの適用が必要になります。
- 修正プログラムの適用時に、MSXML コアサービスの修正ではなく Windows や Office の修正プログラムとして表示されることがあります。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。