マイクロソフトは11日、9月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」9件の計13件。
影響を受けるのは、Windows、Windows Server、Internet Explorer、Outlook、Excel、Access、SharePoint Server、FrontPage、Office製品。
6日に公開された事前通知で「セキュリティ情報13」として案内されていた、WindowsとWindows Serverに影響する脆弱性のパッチは、問題が確認されたため公開が見送られた。今後、適切なタイミングで公開される。
【更新プログラムの内容】
<緊急>
・[MS13-067]SharePoint Server:リモートコード実行の脆弱性
・[MS13-068]Outlook:リモートコード実行の脆弱性
・[MS13-069]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS13-070]Object Linking and Embedding(OLE):リモートコード実行の脆弱性
<重要>
・[MS13-071]テーマファイル:リモートコード実行の脆弱性
・[MS13-072]Office:リモートコード実行の脆弱性
・[MS13-073]Excel:リモートコード実行の脆弱性
・[MS13-074]Access:リモートコード実行の脆弱性
・[MS13-075]Office IME(中国語版):特権昇格の脆弱性
・[MS13-076]カーネルモードドライバー:特権昇格の脆弱性
・[MS13-077]サービスコントロールマネージャー:特権昇格の脆弱性
・[MS13-078]FrontPage:情報漏えいの脆弱性
・[MS13-079]Active Directory:サービス拒否の脆弱性
このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムと、新たに「Simda」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2013/09/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年9月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・2013年9月のセキュリティ情報(月例)-MS13-067~MS12-079(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2013/09/11/3595829.aspx