DDoS攻撃に悪用可能な脆弱性など修正。Windows 10月度更新

　Microsoftは10日(米国時間)、Windows 11および10向けの10月度アップデートを提供開始した。Windows 11バージョン22H2には「KB5031354」、Windows 11バージョン21H2には「KB5031358」、Windows 10バージョン22H2および21H2(Enterprise/Education)には「KB5031356」をそれぞれ提供している。

　各パッチ共通で、HTTP/2に関する脆弱性(CVE-2023-44487)の修正を実施。HTTP/2 Rapid Resetと呼ばれる攻撃で、悪用することでHTTP/2サーバーに対する分散型サービス妨害攻撃(DDoS)が可能になるという。また、9月26日に提供されたプレビューパッチの更新内容を含む、各種セキュリティパッチも適用される。

　なお、Windows 11バージョン21H2は10月10日をもってサポート期間が終了し、これが最後のセキュリティ更新プログラムとなるため、注意が必要となる。