日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
2013 年 9 月 11 日 (日本時間)、マイクロソフトは計 13 件 (緊急 4 件、重要 9 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 1 件 (2755801) を更新しています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。
今月 6 日に公開した事前通知の内容から一部変更がありました。セキュリティ情報 13 としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-067 (SharePoint), MS13-068 (Outlook), MS13-069 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。
■深刻度評価、影響を受ける/受けないソフトウェアの表の変更
開発完了に伴い、Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, およびこれらの OS 上の Internet Explorer 11 については、今月より、深刻度評価の対象となり、影響を受けるソフトウェ��または影響を受けないソフトウェアの一覧表に追加されました。
なお、Preview 版については、各セキュリティ情報の FAQ に、影響の有無およびセキュリティ更新プログラムの有無が記載されています。
■MBSA 2.3 Preview を検証ください
こちらのブログでご紹介した通り、8 月 30 日 (米国時間) に、Microsoft Baseline Security Analyzer (MBSA) の次期バージョン MBSA 2.3 の Preview 版が公開されています。MBSA 2.3 Preview においては、英語版のみですが、日本語 OS 上でも実行可能です。MBSA 2.3 正式版は、2013 年秋に公開を予定しており、日本語版もリリースする予定です。また、MBSA 2.3 では Windows 8、Windows 8.1、Windows Server 2012、およびWindows Server 2012 R2 のサポートが追加され、Windows 2000 のサポートは終了します。ぜひ、お手元の環境でテストしてみてください。
■2013 年 9 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
マイクロソフトは新たに確認した脆弱性について、次の 13 件のセキュリティ情報を公開しました。
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS13-067
Microsoft Sharepoint Server の脆弱性により、リモートでコードが実行される (2834052)
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft SharePoint Portal Server 2003、 SharePoint Services 2.0、 SharePoint Services 3.0、 SharePoint Server 2007、 SharePoint Server 2010、 SharePoint Server 2013、 SharePoint Foundation 2010、SharePoint Foundation 2013、および Office Web Apps 2010
MS13-068
Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)
Microsoft Outlook 2007 および Outlook 2010
MS13-069
Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699)
要再起動
Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer
MS13-070
OLE の脆弱性により、リモートでコードが実行される (2876217)
Windows XP および Windows Server 2003
MS13-071
Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063)
重要
Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008
MS13-072
Microsoft Office の脆弱性により、リモートでコードが実行される (2845537)
Microsoft Office 2003、 Word 2003、Word Viewer、Office 2007、 Word 2007、Office 互換機能パック、Office 2010、 および Word 2010
MS13-073
Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300)
Microsoft Excel 2003、 Excel 2007、Excel Viewer、Office 互換機能パック、Excel 2010、Excel 2013、Excel 2013 RT、 および Office for Mac 2011
MS13-074
Microsoft Access の脆弱性により、リモートでコードが実行される (2848637)
Microsoft Access 2007、 Access 2010、および Access 2013
MS13-075
Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)
特権の昇格
Microsoft Office 2010
MS13-076
カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2876315)
Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT
MS13-077
Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339)
Windows 7 および Windows Server 2008 R2
MS13-078
FrontPage の脆弱性により、情報漏えいが起こる (2825621)
情報漏えい
Microsoft FrontPage 2003
MS13-079
Active Directory の脆弱性により、サービス拒否が起こる (2853587)
サービス拒否
Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、および Windows Server 2012
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。