855・今日はWindows Updateの日（10月9日）

今日はWindows Updateの日です。

8件のセキュリティ情報のうち、深刻度が4段階評価で最も高い「緊急」レベルは4件。
この中にはIEの脆弱性に対処する累積的な更新プログラムも含まれています。

■IEの脆弱性

IEの脆弱性は、Windows 8.1とIE11の組み合わせも含め、IEの全バージョンが影響を受けます。既にこの脆弱性を突くコードが出回り、日本のサイトの改ざんやマルウェア感染も報告されています。

この他、Windowsや.NET Frameworkに存在する緊急レベルの脆弱性を修正されます。残る4件のセキュリティ情報は、いずれも深刻度が上から2番目の「重要」レベル。OfficeやSharePoint Server、Silverlightなどに存在する脆弱性の修正が予定されています。

Windows Update関連の記事は、こちらから

以下は、マイクロソフトセキュリティ情報 2013 年 10 月のセキュリティ情報です。

----------------------------------------

緊急 4 件 / 重要 4 件

----------------------------------------

============================================================

深刻度別のセキュリティ情報

============================================================

「2013 年 10 月公開のセキュリティ情報」の全情報は、以下をご覧ください。

http://click.email.microsoftemail.com/?qs=76516a8bf14dc4f79dba067cf4a0a26d15de500ea5b461a379fdadf5fddf9312b1fcb445472c040e

------------------------------------------------------------

■ 緊急

------------------------------------------------------------

MS13-080 Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)

- 影響を受けるソフトウェア:

- Windows XP Service Pack 3:

- Internet Explorer 6

- Internet Explorer 7

- Internet Explorer 8

- Windows XP Professional x64 Edition Service Pack 2:

- Internet Explorer 6

- Internet Explorer 7

- Internet Explorer 8

- Windows Server 2003 Service Pack 2:

- Internet Explorer 6

- Internet Explorer 7

- Internet Explorer 8

- Windows Server 2003 x64 Edition Service Pack 2:

- Internet Explorer 6

- Internet Explorer 7

- Internet Explorer 8

- Windows Server 2003 with SP2 for Itanium-based Systems:

- Internet Explorer 6

- Internet Explorer 7

- Windows Vista Service Pack 2:

- Internet Explorer 7

- Internet Explorer 8

- Internet Explorer 9

- Windows Vista x64 Edition Service Pack 2:

- Internet Explorer 7

- Internet Explorer 8

- Internet Explorer 9

- Windows Server 2008 for 32-bit Systems Service Pack 2:

- Internet Explorer 7

- Internet Explorer 8

- Internet Explorer 9

(Windows Server 2008 Server Core インストールは影響を受けません)

- Windows Server 2008 for x64-based Systems Service Pack 2:

- Internet Explorer 7

- Internet Explorer 8

- Internet Explorer 9

(Windows Server 2008 Server Core インストールは影響を受けません)

- Windows Server 2008 for Itanium-based Systems Service Pack 2:

- Internet Explorer 7

- Windows 7 for 32-bit Systems Service Pack 1:

- Internet Explorer 8

- Internet Explorer 9

- Internet Explorer 10

- Windows 7 for x64-based Systems Service Pack 1:

- Internet Explorer 8

- Internet Explorer 9

- Internet Explorer 10

- Windows Server 2008 R2 for x64-based Systems

Service Pack 1:

- Internet Explorer 8

- Internet Explorer 9

- Internet Explorer 10

(Windows Server 2008 R2 Server Core インストールは影響を受けません)

- Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1:

- Internet Explorer 8

- Windows 8 for 32-bit Systems:

- Internet Explorer 10

- Windows 8 for 64-bit Systems:

- Internet Explorer 10

- Windows Server 2012:

- Internet Explorer 10

(Windows Server 2012 Server Core インストールは影響を受けません)

- Windows RT:

- Internet Explorer 10

- Windows 8.1 for 32-bit Systems:

- Internet Explorer 11

- Windows 8.1 for 64-bit Systems:

- Internet Explorer 11

- Windows Server 2012 R2:

- Internet Explorer 11

(Windows Server 2012 R2 Server Core インストールは影響を受けません)

- Windows RT 8.1:

- Internet Explorer 11

- 脆弱性の影響: リモートでコードが実行される

MS13-081 Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2870008)

- 影響を受けるソフトウェア:

- Windows XP Service Pack 3

- Windows XP Professional x64 Edition Service Pack 2

- Windows Server 2003 Service Pack 2

- Windows Server 2003 x64 Edition Service Pack 2

- Windows Server 2003 with SP2 for Itanium-based Systems

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core インストールは影響を受けます)

- Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core インストールは影響を受けます)

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core インストールは影響を受けます)

- Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1

- Windows 8 for 32-bit Systems

- Windows 8 for 64-bit Systems

- Windows Server 2012

(Windows Server 2012 Server Core インストールは影響を受けます)

- Windows RT

- 脆弱性の影響:リモートでコードが実行される

MS13-082 .NET Framework の脆弱性により、リモートでコードが実行される (2878890)

- 影響を受けるソフトウェア:

- Windows XP Service Pack 3:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows XP Professional x64 Edition Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows Server 2003 Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows Server 2003 x64 Edition Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows Server 2003 with SP2 for Itanium-based Systems:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows Vista Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

- Windows Vista x64 Edition Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

- Windows Server 2008 for 32-bit Systems Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

(Windows Server 2008 Server Core インストールは影響を受けません)

- Windows Server 2008 for x64-based Systems Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

(Windows Server 2008 Server Core インストールは影響を受けません)

- Windows Server 2008 for Itanium-based Systems Service Pack 2:

- Microsoft .NET Framework 2.0 Service Pack 2

- Microsoft .NET Framework 3.5 Service Pack 1

- Microsoft .NET Framework 4

- Windows 7 for 32-bit Systems Service Pack 1:

- Microsoft .NET Framework 3.5.1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

- Windows 7 for x64-based Systems Service Pack 1:

- Microsoft .NET Framework 3.5.1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

- Windows Server 2008 R2 for x64-based Systems Service Pack 1:

- Microsoft .NET Framework 3.5.1

- Microsoft .NET Framework 4

- Microsoft .NET Framework 4.5

(Windows Server 2008 R2 Server Core インストールは影響を受けます)

- Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1:

- Microsoft .NET Framework 3.5.1

- Microsoft .NET Framework 4

- Windows 8 for 32-bit Systems:

- Microsoft .NET Framework 3.5

- Microsoft .NET Framework 4.5

- Windows 8 for 64-bit Systems:

- Microsoft .NET Framework 3.5

- Microsoft .NET Framework 4.5

- Windows Server 2012:

- Microsoft .NET Framework 3.5

- Microsoft .NET Framework 4.5

(Windows Server 2012 Server Core インストールは影響を受けます)

- Windows RT:

- Microsoft .NET Framework 4.5

- 脆弱性の影響: リモートでコードが実行される

MS13-083 Windows コモンコントロールライブラリの脆弱性により、リモートでコードが実行される (2864058)

- 影響を受けるソフトウェア:

- Windows XP Professional x64 Edition Service Pack 2

- Windows Server 2003 Service Pack 2

- Windows Server 2003 x64 Edition Service Pack 2

- Windows Server 2003 with SP2 for Itanium-based Systems

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core インストールは影響を受けます)

- Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core インストールは影響を受けます)

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core インストールは影響を受けます)

- Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1

- Windows 8 for 32-bit Systems

- Windows 8 for 64-bit Systems

- Windows Server 2012

(Windows Server 2012 Server Core インストールは影響を受けます)

- Windows RT

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------

■ 重要

------------------------------------------------------------

MS13-084 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089)

- 影響を受けるソフトウェア:

- Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 ビット版)

- Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 ビット版)

- Microsoft SharePoint Foundation 2010 Service Pack 1

- Microsoft SharePoint Foundation 2010 Service Pack 2

- Microsoft SharePoint Server 2013

- Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット版)上の Excel Services

- Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット版)上の Excel Services

- Microsoft SharePoint Server 2010 Service Pack 1 上の Excel Services

- Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services

- Microsoft SharePoint Server 2010 Service Pack 2 上の Excel Services

- Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services

- Microsoft SharePoint Server 2013 上の Excel Services

- Microsoft SharePoint Server 2013 上の Word Automation Services

- Microsoft Web Applications 2010 Service Pack 1

- Microsoft Excel Web App 2010 Service Pack 1

- Microsoft Web Applications 2010 Service Pack 2

- Microsoft Excel Web App 2010 Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS13-085 Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080)

- 影響を受けるソフトウェア:

- Microsoft Excel 2007 Service Pack 3

- Microsoft Office 2007 Service Pack 3

- Microsoft Excel 2010 Service Pack 1 (32 ビット版)

- Microsoft Office 2010 Service Pack 1 (32 ビット版)

- Microsoft Excel 2010 Service Pack 1 (64 ビット版)

- Microsoft Office 2010 Service Pack 1 (64 ビット版)

- Microsoft Excel 2010 Service Pack 2 (32 ビット版)

- Microsoft Office 2010 Service Pack 2 (32 ビット版)

- Microsoft Excel 2010 Service Pack 2 (64 ビット版)

- Microsoft Office 2010 Service Pack 2 (64 ビット版)

- Microsoft Excel 2013 (32 ビット版)

- Microsoft Office 2013 (32 ビット版)

- Microsoft Excel 2013 (64 ビット版)

- Microsoft Office 2013 (64 ビット版)

- Microsoft Excel 2013 RT

- Microsoft Office 2013 RT

- Mac 2011 用の Microsoft Office

- Microsoft Office 互換機能パック Service Pack 3

- Microsoft Excel Viewer

- 脆弱性の影響: リモートでコードが実行される

MS13-086 Microsoft Word の脆弱性により、リモートでコードが実行される (2885084)

- 影響を受けるソフトウェア:

- Microsoft Word 2003 Service Pack 3

- Microsoft Word 2007 Service Pack 3

- Microsoft Office 互換機能パック Service Pack 3

- 脆弱性の影響: リモートでコードが実行される

MS13-087 Silverlight の脆弱性により、情報漏えいが起こる (2890788)

- 影響を受けるソフトウェア:

- Microsoft Silverlight 5

- 脆弱性の影響: 情報漏えい

2013年10月9日水曜日

855・今日はWindows Updateの日（10月9日）