マイクロソフトが10月の月例パッチ公開、IEや.NET Framework関連など計8件

日本マイクロソフト株式会社は9日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報8件を公開した。脆弱性の最大深刻度は、4段階で最も高い"緊急"が4件、2番目に高い"重要"が4件。各修正パッチにより、合計26件の脆弱性を修正する。

 最大深刻度が"緊急"のセキュリティ情報は、「MS13-080」「MS13-081」「MS13-082」「MS13-083」の4件。

 「MS13-080」は、Internet Explorer(IE)に関する10件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードが実行される可能性がある。9月18日にセキュリティアドバイザリ(2887505)を公開しているIEの脆弱性についても、MS13-080で修正されている。影響を受けるソフトは、IE 11/10/9/8/7/6。

 「MS13-081」は、Windowsカーネルモードドライバーに関する7件の脆弱性を修正する。脆弱性が悪用された場合、OpenTypeまたはTrueTypeフォントを含んでいる共有コンテンツを表示した際に、リモートでコードが実行される可能性がある。影響を受けるOSは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。

 「MS13-082」は、.NET Frameworkに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOpenTypeフォントファイルが含まれているウェブサイトを閲覧した際に、リモートでコードが実行される可能性がある。影響を受けるOSは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。

 「MS13-083」は、Windowsコモンコントロールライブラリ(Comctl32.dll)に関する1件の脆弱性を修正する。脆弱性が悪用された場合、ASP.NETウェブアプリに特別な細工をしたウェブ要求が送信された際に、リモートでコードが実行される可能性がある。影響を受けるOSは、Windows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。Windows XPは64ビット版のみが影響を受ける。

 このほか、最大深刻度"重要"のセキュリティ情報として、SharePoint Server関連の「MS13-084」、Excel関連の「MS13-085」、Word関連の「MS13-086」、Sliverlight関連の「MS13-087」が公開されている。MS13-087では、Mac版のSilverlight 5も対象となっている。

 マイクロソフトでは、Windowsの自動更新機能を有効にして、可能な限り早急に修正パッチをインストールすることを求めている。また、企業ユーザーなどで適用に優先付けが必要な場合には、「MS13-080」「MS13-081」「MS13-083」の3件を最優先で検討することを推奨している。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131009_618714.html