マイクロソフトは6日、2009年11月におけるセキュリティ情報の事前通知を発表した。事前通知とは、11月11日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。
緊急なセキュリティ情報
今回、発表された「緊急」に該当するセキュリティ事前通知は3件で、以下の通りである。
セキュリティ情報1
影響を受けるソフトウェアは次の通り。
- Windows Vista、Windows Vista SP1およびWindows Vista SP2
- Windows Vista x64 Edition、Windows Vista x64 Edition SP1およびWindows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit SystemsおよびWindows Server 2008 for 32-bit Systems SP2(Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for x64-based SystemsおよびWindows Server 2008 for x64-based Systems SP2 (Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for Itanium-based SystemsおよびWindows Server 2008 for Itanium-based Systems SP2
となっている。いずれもリモートでコードが実行されるというものである。
セキュリティ情報2
影響を受けるソフトウェアは次の通り。
- Windows 2000 Server SP4
となっている。リモートでコードが実行されるというものである。
セキュリティ情報3
影響を受けるソフトウェアは次の通り。
- Windows 2000 SP4
- Windows XP SP2およびWindows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、Windows Vista SP1およびWindows Vista SP2
- Windows Vista x64 Edition、Windows Vista x64 Edition SP1およびWindows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit SystemsおよびWindows Server 2008 for 32-bit Systems SP2 (Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for x64-based SystemsおよびWindows Server 2008 for x64-based Systems SP2(Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for Itanium-based SystemsおよびWindows Server 2008 for Itanium-based Systems SP2
となっている。いずれもリモートでコードが実行されるというものである。
重要なセキュリティ情報
また、同時に「重要」なセキュリティ情報も3件、発表された。
セキュリティ情報4
影響を受けるソフトウェアは次の通り。
- Windows 2000 SP4
- Windows XP SP2およびWindows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit SystemsおよびWindows Server 2008 for 32-bit Systems SP2(Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for x64-based SystemsおよびWindows Server 2008 for x64-based Systems SP2(Windows Server 2008 Server Coreは影響を受ける)
となっている。いずれもサービス拒否が発生するという脆弱性である。
セキュリティ情報5
影響を受けるソフトウェアは次の通り。
- Office Excel 2002 SP3
- Office Excel 2003 SP3
- Office Excel 2007 SP1およびOffice Excel 2007 SP2
- Office 2004 for Mac
- Office 2008 for Mac
- Open XML File Format converter for Mac
- Office Excel Viewer 2003 SP3
- Office Excel Viewer SP1およびOffice Excel Viewer SP2
- Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パックSP1およびWord/Excel/PowerPoint 2007ファイル形式用Office互換機能パックSP2
となっている。いずれもリモートでコードが実行されるというものである。
セキュリティ情報6
影響を受けるソフトウェアは次の通り。
- Office Word 2002 SP3
- Office Word 2003 SP3
- Office 2004 for Mac
- Office 2008 for Mac
- Open XML File Format converter for Mac
- Office Word Viewer 2003 SP3
- Office Word Viewer
となっている。いずれもリモートでコードが実行されるというものである。正式なセキュリティ情報が発表されるまで、注意をしていただきたい。