Microsoftが2008年9月の月例アップデートを公開しています。
Windows Vista Ultimate SP1(x86)に2007 Microsoft Office System Professional Plus SP1を使っている私のPCではWindows Vistaに関する2件のセキュリティ更新プログラム、2007 Microsoft Office Systemに関する2件のセキュリティ更新プログラム、Windows メール用迷惑メールフィルタ更新プログラム(KB905866)、Outlook 2007用迷惑メールフィルタ更新プログラム(KB956080)、悪意のあるソフトウェアの削除ツールのアップデート(KB890830)の計7件が表示されています。

MS08-052(緊急)GDI+の脆弱性により、リモートでコードが実行される(954593)

Windows Vista SP1/Gold (x86/x64), Windows Server 2008, Windows XP SP3/SP2などでWindows Mediaエンコーダ9シリーズをインストールしている環境に対して、次のセキュリティ情報が公開されています。
MS08-053(緊急)Windows Mediaエンコーダー9の脆弱性により、リモートでコードが実行される(954156)

Windows Vista SP1/Gold (x86/x64), Windows Server 2008, Windows XP SP3/SP2などでWindows Media Player11をインストールしている環境に対して、次のセキュリティ情報が公開されています。
MS08-054(緊急)Windows Media Playerの脆弱性により、リモートでコードが実行される(954154)

2007 Microsoft Office System(Office 2007) SP1/Gold, Office 2003 SP3/SP2を使用している環境、およびOffice OneNote 2007 SP1/Goldを使用している環境に対して次のセキュリティ情報が公開されています。
MS08-055(緊急)Officeの脆弱性により、リモートでコードが実行される(955047)

今回はWindowsで3件、Officeで1件の計4件のセキュリティ情報が公開されています。
MS08-052はWindowsのコアコンポーネントであるGDI+に関するものです。GDI+が複数の画像形式を処理する際にメモリ破損等が発生する場合があり、細工された画像データを処理させると外部のコードが実行されてしまう可能性があります。GDI+は基本的なコンポーネントであり、開発環境ではGDI+を再配布できる形で提供されているため、Windowsだけでなく、Officeといったオフィススイート、Visual Studioなどの開発環境、SQL Serverなどのサーバ製品など影響範囲が多岐にわたります。
MS080-053はWindows Mediaエンコーダ9(WME9)に関するものです。WME9をインストールする際に展開される1つのActiveXファイルに対し「スクリプトしても安全」(Safe for Scripting, SFS)が設定されているためInternet Explorerで利用可能な状態になっています。外部コードの実行などに利用される可能性があるため当該のActiveXファイルに対する設定を変更します。WMEは標準でインストールされていないため「緊急」と判定しにくい状況といえますが、大事を考え「緊急」と判断したとみられます。
MS08-054はWindows Media Player11(WMP11)に関するものです。サーバサイドから配信される再生リストの処理の問題で外部のコードが実行される可能性があります。
MS08-055はOffice及びOffice OneNoteに関するものです。OneNote用のプロトコルハンドラを処理する際に外部コードが実行される可能性があります。

今回は公開される4件がすべて「緊急」と判定されています。Windowsが持つ高い安全性を維持するためにも早急に更新プログラムの適用を早期に行うことが重要です。