ニュース

マイクロソフトが8月の月例パッチ公開、IE関連など計8件

 日本マイクロソフト株式会社は14日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報8件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が5件。各修正パッチにより、合計23件の脆弱性を修正する。

 最大深刻度が“緊急”のセキュリティ情報は、「MS13-059」「MS13-060」「MS13-061」の3件。

 「MS13-059」は、Internet Explorer(IE)に関する11件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示すると、リモートでコードが実行される可能性がある。影響を受けるソフトはIE 10/9/8/7/6。

 「MS13-060」は、Unicodeスクリプトプロセッサに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された文書や、ウェブページをEmbedded OpenTypeフォントをサポートしているアプリケーションで表示した場合、リモートでコードが実行される可能性がある。影響を受けるソフトはWindows XPとWindows Server 2003のみ。

 「MS13-061」は、Exchange Serverに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたファイルをOutlook Web Appを使用したプレビュー表示した場合、リモートでコードが実行される可能性がある。影響を受けるソフトはExchange Server 2013/2010/2007。

 このほか、最大深刻度“重要”のセキュリティ情報として、リモートプロシージャコール関連の「MS13-062」、Windowsカーネル関連の「MS13-063」、Windows NATドライバー関連の「MS13-064」、ICMPv6関連の「MS13-065」、Active Directoryフェデレーションサービス関連の「MS13-066」の5件を公開している。

 マイクロソフトでは、自動更新を有効にして、可能な限り早期に修正パッチをインストールすることを求めている。また、企業ユーザーで適用に優先付けが必要な場合には、「MS13-059」と「MS13-060」の2件を優先的に適用するよう推奨している。

三柳 英樹