マイクロソフトは先月、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 における、リモートコードが実行される脆弱性に関するセキュリティアドバイザリ(2887505) を発表しましたが、10月の定例アップデートで、この脆弱性に対する IE のセキュリティ更新プログラムが提供される旨、アナウンスがありました。
このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「警告」と評価しています。
(中略)
推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。
マイクロソフト セキュリティ情報 MS13-080 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) から引用
ということで、自動更新を有効にしておきましょう。
IEBlog の方では、Flash Player のアップデートについても触れられています。Windows 8 / 8.1、Windows Server 2012 / R2 上の Internet Explorer 10 / 11 が対象。
On October 8th, an update for Adobe Flash Player in Internet Explorer 10 and 11 on supported editions of Windows 8, Windows 8.1 and Windows Server 2012 and Windows Server 2012 R2 is also available. The details of the bug fixes and new features are documented in Adobe release notes for Flash Player 11.9.