2013 年 9 月 11 日 (日本時間)、マイクロソフトは計 13 件 (緊急 4 件、重要 9 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 1 件 (2755801) を更新しています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
今月 6 日に公開した事前通知の内容から一部変更がありました。セキュリティ情報 13 としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-067 (SharePoint), MS13-068 (Outlook), MS13-069 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。
■深刻度評価、影響を受ける/受けないソフトウェアの表の変更
開発完了に伴い、Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, およびこれらの OS 上の Internet Explorer 11 については、今月より、深刻度評価の対象となり、影響を受けるソフトウェアまたは影響を受けないソフトウェアの一覧表に追加されました。
なお、Preview 版については、各セキュリティ情報の FAQ に、影響の有無およびセキュリティ更新プログラムの有無が記載されています。
■MBSA 2.3 Preview を検証ください
こちらのブログでご紹介した通り、8 月 30 日 (米国時間) に、Microsoft Baseline Security Analyzer (MBSA) の次期バージョン MBSA 2.3 の Preview 版が公開されています。MBSA 2.3 Preview においては、英語版のみですが、日本語 OS 上でも実行可能です。MBSA 2.3 正式版は、2013 年秋に公開を予定しており、日本語版もリリースする予定です。また、MBSA 2.3 では Windows 8、Windows 8.1、Windows Server 2012、およびWindows Server 2012 R2 のサポートが追加され、Windows 2000 のサポートは終了します。ぜひ、お手元の環境でテストしてみてください。
■2013 年 9 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
マイクロソフトは新たに確認した脆弱性について、次の 13 件のセキュリティ情報を公開しました。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
Microsoft Sharepoint Server の脆弱性により、リモートでコードが実行される (2834052) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft SharePoint Portal Server 2003、 SharePoint Services 2.0、 SharePoint Services 3.0、 SharePoint Server 2007、 SharePoint Server 2010、 SharePoint Server 2013、 SharePoint Foundation 2010、SharePoint Foundation 2013、および Office Web Apps 2010 | |
Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Outlook 2007 および Outlook 2010 | |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer | |
OLE の脆弱性により、リモートでコードが実行される (2876217) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP および Windows Server 2003 | |
Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 | |
Microsoft Office の脆弱性により、リモートでコードが実行される (2845537) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003、 Word 2003、Word Viewer、Office 2007、 Word 2007、Office 互換機能パック、Office 2010、 および Word 2010 | |
Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Excel 2003、 Excel 2007、Excel Viewer、Office 互換機能パック、Excel 2010、Excel 2013、Excel 2013 RT、 および Office for Mac 2011 | |
Microsoft Access の脆弱性により、リモートでコードが実行される (2848637) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Access 2007、 Access 2010、および Access 2013 | |
Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft Office 2010 | |
カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2876315) | 重要 | 特権の昇格 | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT | |
Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339) | 重要 | 特権の昇格 | 要再起動 | Windows 7 および Windows Server 2008 R2 | |
FrontPage の脆弱性により、情報漏えいが起こる (2825621) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft FrontPage 2003 | |
Active Directory の脆弱性により、サービス拒否が起こる (2853587) | 重要 | サービス拒否 | 再起動が必要な場合あり | Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、および Windows Server 2012 |
■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。