Microsoftは10月15日に月例セキュリティ情報を公開した。全11件のセキュリティレベル内訳は、最大深刻度「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。
緊急レベルの4件ではActive Directory、IE、Host Integration Server、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。
重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。
警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。
Microsoftは今回のセキュリティ情報から、ユーザー支援の新指標「Exploitability Index」と、セキュリティソフトメーカー支援プログラム「Microsoft Active Protections Program」(MAPP)を新たに導入する。
MAPPプログラムでは月例パッチで対処予定の脆弱性について、事前にセキュリティソフトメーカーに情報を提供。迅速かつ効率的なユーザー保護を支援する。
