マイクロソフト製品の管理者は、10月のセキュリティ・パッチ・ディにおいて、Treat（お菓子）ではなく、Trick（いたずら）を予想する必要がある。10月のAdvanced Notificationによると、マイクロソフトは、13日に13件のセキュリティ報告のリリースを計画。最近では、最も報告が多い。さらに、マイクロソフトはそのうち8件を「緊急」と評価。尚、影響を受ける製品は、次の通り：

- Windows
- Office
- Internet Explorer
- Silverlight
- SQL Server
- Forefront
- Developer Tools

緊急な脆弱性の多くは、攻撃者がリモート環境からPC上でコードを実行可能にする問題を修正した内容。早急にパッチをインストールすることを勧める。また、Windowsアップデートの一つが先月のSMB2の脆弱性についての修正であると思われる。

ハッカーが、この欠陥を突くエクスプロイトコードを利用しているため、マイクロソフト社からパッチがリリースされ次第、適用することを強く推奨する。セキュリティ・パッチ・ディに向け、IT部門のスタッフに、ダウンロードが提供されていることを告知し、テストを行い、できるだけ早くアップデートを配布する必要がある。

WatchGuardは、米国時間10月13日（木）にこれらの修正に関して、LiveSecurityとLiveSecurity Informerを通じて情報を公表する。

Corey Nachreiner, CISSP

【原文】 October's Colossal Microsoft Patch Day Includes Eight Critical Bulletins
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Oct09.not