- 2013 年 10 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct - The October 2013 security updates - MSRC - Site Home - TechNet Blogs
https://blogs.technet.com/b/msrc/archive/2013/10/08/the-october-2013-security-updates.aspx?Redirected=true - 2013 年 10 月のセキュリティ情報 (月例) - MS13-080 ~ MS13-087 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2013/10/09/3601278.aspx?Redirected=true
- 2013年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130041.html - JVN#27443259: Internet Explorer において任意のコードが実行される脆弱性
https://jvn.jp/jp/JVN27443259/index.html
- マイクロソフトが10月の月例パッチ公開、IEや.NET Framework関連など計8件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20131009_618714.html - Microsoftが月例セキュリティ情報を公開、IEの脆弱性は直ちに修正を - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1310/09/news026.html - Microsoft が10月の月例パッチを公開、IE に関する2件のゼロデイ脆弱性に対応 - インターネットコム
http://japan.internet.com/webtech/20131009/5.html
Adobe 系も出てますが、セキュリティアップデートはAdobe Reader / Acrobat のみで、Flash / Air はセキュリティ以外の更新のみとのこと。
- Adobe - Security Bulletins: APSB13-25 - Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-25.html - Adobe Reader 及び Acrobat の脆弱性 (APSB13-25) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130042.html - Adobe、「Adobe Reader」「Adobe Acrobat」の定例外セキュリティアップデートを実施 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20131009_618735.html - Adobe、「Adobe Flash Player」「Adobe AIR」をアップデート。脆弱性の修正はなし - 窓の杜
http://www.forest.impress.co.jp/docs/news/20131009_618742.html
緊急 (4件)
- マイクロソフト セキュリティ情報 MS13-080 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 - 対象 : IE 6 / 7 / 8 / 9 / 10 / 11
- Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS13-069 を置き換える
- マイクロソフト セキュリティ情報 MS13-081 - 緊急 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows RT
Windows Server 2012 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : 置き換え多数
- マイクロソフト セキュリティ情報 MS13-082 - 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (2878890)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-082 - 対象 :
.NET Framework 2.0 SP2 / 3.0 SP2 / 3.5 SP1 / 3.5.1 / 4 / 4.5 - Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
- 注意 : 置き換え多数
- マイクロソフト セキュリティ情報 MS13-083 - 緊急 : Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2864058)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-083 - 対象 :
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows RT
Windows Server 2012 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS10-081 を置き換える(一部)
重要 (4件)
- マイクロソフト セキュリティ情報 MS13-084 - 重要 : Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-084 - 対象 :
SharePoint Server 2007 SP3
SharePoint Server 2010 SP1 / SP2
SharePoint Server 2013
Office Web Apps 2010 SP1 / SP2 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS13-067 を置き換える(一部)
- マイクロソフト セキュリティ情報 MS13-085 - 重要 : Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-085 - 対象 :
Office 2007 SP3
Office 2010 SP1(32bit/64bit) / SP2(32bit/64bit)
Office 2013(32bit/64bit)
Office 2013 RT
Office for Mac 2011
Excel Viewer
Office 互換機能パック SP3 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS11-072、MS13-073 を置き換える(一部)
- マイクロソフト セキュリティ情報 MS13-086 - 重要 : Microsoft Word の脆弱性により、リモートでコードが実行される (2885084)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-086 - 対象 :
Office 2003 SP3
Office 2007 SP3
Office 互換機能パック SP3 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS13-072 を置き換える
- マイクロソフト セキュリティ情報 MS13-087 - 重要 : Silverlight の脆弱性により、情報漏えいが起こる (2890788)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-087 - 対象 : Silverlight 5
- Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- 注意 : MS13-052 を置き換える
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は2件です。