2013 年 10 月 9 日 (日本時間)、マイクロソフトは計 8 件 (緊急 4 件、重要 4 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 2 件 (2862973 と 2887505) を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-080 (Internet Explorer), MS13-081 (Windows カーネル モード ドライバー), MS13-083 (Windows コモン コントロール ライブラリ) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。
■ 既存のセキュリティ アドバイザリの更新 (2 件)
-
セキュリティ アドバイザリ 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」
この更新プログラムが Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 に適用されないことを明示しました。セキュリティ アドバイザリ 2862973 は 2014 年 2 月に自動更新による配布が予定されていますので、MD5 ハッシュ付きの証明書が環境に存在するかどうかを評価し、更新プログラムが広く配布される前にこれらの証明書を再発行する必要性についてご確認ください。詳細は、「セキュリティ アドバイザリ 2862973 ~ ルート証明書プログラムにおける MD5 ハッシュの利用制限」をご覧ください。 -
セキュリティ アドバイザリ 2887505「Internet Explorer の脆弱性により、リモートでコードが実行される」
今月 4 日に公開した2013 年 10 月 9 日のセキュリティ リリース予定 (月例) でお知らせしました通り、セキュリティ アドバイザリ 2887505 で説明している Internet Explorer の脆弱性を解決しました。詳細は、セキュリティ情報 MS13-080をご覧ください。
■2013 年 10 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct
マイクロソフトは新たに確認した脆弱性について、次の 8 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-080 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer |
| MS13-081 | Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT |
| MS13-082 | .NET Framework の脆弱性により、リモートでコードが実行される (2878890) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT 上の .NET Framework |
| MS13-083 | Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2864058) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT |
| MS13-084 | Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows SharePoint Services 3.0、SharePoint Foundation 2010、Web Applications 2010、Excel Web App 2010、SharePoint Server 2007 上の Excel Services、および SharePoint Server 2010 および SharePoint Server 2013 上の Excel Services および Word Automation Services |
| MS13-085 | Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Excel 2007、Excel 2010、Excel 2013、Excel 2013 RT、Office 2007、Office 2010、Office 2013、Office 2013 RT、Excel Viewer、Office 互換機能パック、および Mac 2011 用の Office |
| MS13-086 | Microsoft Word の脆弱性により、リモートでコードが実行される (2885084) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、Word 2007、および Office 互換機能パック |
| MS13-087 | Silverlight の脆弱性により、情報漏えいが起こる (2890788) | 重要 | 情報漏えい | 再起動不要 | Mac 用の Microsoft Silverlight 5、Mac 用の Silverlight 5 Developer Runtime、Windows 用の Silverlight 5、および Windows 用の Silverlight 5 Developer Runtime |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。