個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社10月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社10月の月例セキュリティ情報について

Microsoft社10月の月例セキュリティ情報について

平成25年10月10日


Microsoft社10月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年10月9日、マイクロソフト社が10月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer、Microsoft Office および .NET Framework 等のソフトウェア 製品が対象となる新規8件を公開しました。
深刻度が最も高い「緊急」が4件、次に高い「重要」が4件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より10月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct

脆弱性概要:
-----

MS13-080
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-080
  概要 : このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 9 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-081
  Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-081
  概要 : このセキュリティ更新プログラムは、非公開で報告された 7 件の Microsoft Windows に存在する脆弱性を解決します。このような脆弱性のうち、最も深刻なものが悪用された場合、ユーザーが OpenType または TrueType フォントを含んでいる共有コンテンツを表示したときに、リモートでコードが実行される可能性があります。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-082
  .NET Framework の脆弱性により、リモートでコードが実行される (2878890)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-082
  概要 : このセキュリティ更新プログラムは Microsoft .NET Framework に存在する 2 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの中で最も深刻な脆弱性では、ユーザーが XBAP アプリケーションをインスタンス化できるブラウザーを使用して、特別に細工した OpenType フォント (OTF) ファイルが含まれている Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS13-083
  Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2864058)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-083
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるコンピューターで稼働する ASP.NET Web アプリケーションに特別な細工を施した Web 要求を送信した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用して、認証なしに任意のコードを実行する可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-084
  Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-084
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。ユーザーが Microsoft SharePoint Server、Microsoft Office Services、または Web Apps の影響を受けるバージョンで、特別に細工された Office ファイルを開くと、最も深刻な脆弱性によってリモートでコードが実行される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS13-085
  Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-085
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが Microsoft Excel の影響を受けるバージョン、または影響を受ける Microsoft Office の他のソフトウェアで、特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-086
  Microsoft Word の脆弱性により、リモートでコードが実行される (2885084)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-086
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office に存在する脆弱性を解決します。この脆弱性が悪用された場合、Microsoft Word の影響を受けるバージョンまたはその他の影響を受ける Microsoft Office ソフトウェアで、特別に細工されたファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-087
  Silverlight の脆弱性により、情報漏えいが起こる (2890788)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-087
  概要 : このセキュリティ更新プログラムは非公開で報告された 1 件の Microsoft Silverlight の脆弱性を解決します。この脆弱性により、攻撃者がこの脆弱性を悪用する特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導した場合、情報が漏えいする可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。このような Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者がユーザーに Web サイトを強制的に訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。バナー広告など、影響を受けるシステムに Web コンテンツを配信する方法を使用して、特別に細工した Web コンテンツの表示を可能にする場合もあります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft Silverlight

-----


以上