ニュース

マイクロソフトが9月の月例パッチ公開、IEやOutlook関連など計13件

 日本マイクロソフト株式会社は11日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が9件。各修正パッチにより、合計47件の脆弱性を修正する。

 事前情報では14件のセキュリティ情報が公開予定だったが、緊急度“重要”の1件のセキュリティ情報については不具合が確認されたため公開が延期された。

 最大深刻度が“緊急”のセキュリティ情報は、「MS13-067」「MS13-068」「MS13-069」「MS13-070」の4件。

 「MS13-067」は、SharePoint Serverに関する10件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたパケットを受信することで、リモートでコードが実行される可能性がある。影響を受けるソフトは、SharePoint Portal Server 2003、SharePoint Server 2013/2010/2007、SharePoint Foundation 2013/2010、Office Web Apps 2010。

 「MS13-068」は、Outlookに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたS/MIMEメールをOutlookでプレビュー表示した際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、Outlook 2010/2007。

 「MS13-069」は、Internet Explorer(IE)に関する10件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、IE 10/9/8/7/6。

 「MS13-070」は、Windowsに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOLEオブジェクトを開いた際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、Windows XPおよびWindows Server 2003。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsテーマファイル関連の「MS13-071」、Office関連の「MS13-072」、Excel関連の「MS13-073」、Access関連の「MS13-074」、Office IME(中国語版)関連の「MS13-075」、カーネルモードドライバー関連の「MS13-076」、Windowsサービスコントロールマネージャー関連の「MS13-078」、Active Directory関連の「MS13-079」の計9件を公開している。

 マイクロソフトでは、ユーザーに対しては自動更新を有効にして、可能な限り早期に修正パッチをインストールすることを求めている。また、企業ユーザーなどで適用に優先付けが必要な場合には、「MS13-067」「MS13-068」「MS13-069」の3件を優先的に適用することを推奨している。

(三柳 英樹)