マイクロソフトは9日、10月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」4件の計8件。
影響を受けるのは、Windows、Internet Explorer、.NET Framework、Word、Excel(Mac版、Exce Viewerを含む)Silverlight 5(Mac版を含む)、SharePoint Server。
今回公開されたInternet Explorer用の累積パッチ(MS13-080)では、先月公開のセキュリティアドバイザリで説明されていた「CVE-2013-3893」を含む10件の脆弱性が修正されている。いずれもメモリーがらみの危険な問題で、「CVE-2013-3893」のほかに「CVE-2013-3897」についても、Internet Explorer 8での悪用攻撃が確認されていたという。
【更新プログラムの内容】
<緊急>
[MS13-080] Internet Explorer:リモートコード実行の脆弱性
[MS13-081] Windowsカーネルモードドライバー:リモートコード実行の脆弱性
[MS13-082] .NET Framework:リモートコード実行の脆弱性
[MS13-083] Windowsコモンコントロールライブラリー:リモートコード実行の脆弱性
<重要>
[MS13-084] SharePoint Server:リモートコード実行の脆弱性
[MS13-085] Excel:リモートコード実行の脆弱性
[MS13-086] Word:リモートコード実行の脆弱性
[MS13-087] Silverlight 5:情報漏えいの脆弱性
このほか、新たに「Shiotob」と「Foidan」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2013/10/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年10月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Oct
・Microsoft Update
http://windowsupdate.microsoft.com/
・2013年10月のセキュリティ情報 (月例) - MS13-080~MS12-087
http://blogs.technet.com/b/jpsecurity/archive/2013/10/09/3601278.aspx
・セキュリティアドバイザリ (2887505) Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2887505