マイクロソフトは、すでに公表しているセキュリティ情報のうち、「MSNチャットコントロールの未チェックのバッファによりコードが実行される(MS02-022)」と、「Gopherプロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)」を更新した。 MSNチャットコントロールの脆弱性については、最新の修正ファイルの提供がおこなわれている。すでに修正ファイルが提供されているが、これについては脆弱性のあるバージョンのMSNチャットコントロールによって上書きされる場合があったため、古いコントロールが再インストールされないようにした修正ファイルをリリースしたもの。以前に修正ファイルを導入しているユーザも、あらためて最新の修正を導入してほしい。 また、Gopherプロトコルハンドラの脆弱性については、対策としてマイクロソフトが示していたもののうち、TCPポート70番(Gopherが使用)をファイアウォールなどでブロックすることで回避できる、としていた箇所が撤回された。
Windows11、10月5日から段階的に提供開始!
