2013 年 12 月の Microsoft セキュリティ情報の概要
公開日: 2013 年 12 月 10 日
バージョン: 1.0
このセキュリティ情報の概要には、2013 年 12 月にリリースされたセキュリティ情報が一覧表示されます。
2013 年 12 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2013 年 12 月 5 日に最初に発行されたセキュリティ情報の事前通知に置き換えられます。 セキュリティ情報の事前通知サービスの詳細については、「 Microsoft セキュリティ情報の事前通知」を参照してください。
Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、「 Microsoft Technical Security Notifications」を参照してください。
Microsoft は、2013 年 12 月 11 日午前 11 時 (米国 & カナダ) に、これらのセキュリティ情報に関するお客様の質問に対処するための Web キャストをホストしています。 12 月のセキュリティ情報 Web キャストに今すぐ登録します。
また、Microsoft では、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムで、お客様が毎月のセキュリティ更新プログラムの優先順位を付けるのに役立つ情報も提供しています。 「 その他の情報」セクションを参照してください。
エグゼクティブサマリー
次の表は、今月のセキュリティ情報を重大度順にまとめたものです。
影響を受けるソフトウェアの詳細については、次のセクション「 影響を受けるソフトウェア」を参照してください。
| セキュリティ情報 ID | セキュリティ情報のタイトルとエグゼクティブの概要 | 重大度評価と脆弱性への影響の最大値 | 再起動の要件 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| MS13-096 | Microsoft Graphics Component の脆弱性により、リモート でコードが実行される (2908005)\ \ このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Microsoft Lync で公開されている脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された TIFF ファイルを含むコンテンツを表示した場合に、リモートでコードが実行される可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要な場合があります | Microsoft Windows,\ Microsoft Office,\ Microsoft Lync |
| MS13-097 | インターネット エクスプローラーの累積的なセキュリティ更新プログラム (2898785)\ \ このセキュリティ更新プログラムは、インターネット エクスプローラーで非公開で報告された 7 つの脆弱性を解決します。 最も深刻な脆弱性により、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。 これらの脆弱性の中で最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要 | Microsoft Windows,\ Internet エクスプローラー |
| MS13-098 | Windows の脆弱性により、リモートでコードが実行される (2893294)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーまたはアプリケーションが、影響を受けるシステムに特別に細工された署名付きポータブル実行可能ファイル (PE) ファイルを実行またはインストールした場合に、リモートでコードが実行される可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要 | Microsoft Windows |
| MS13-099 | Microsoft スクリプト ランタイム オブジェクト ライブラリの脆弱性により、リモート コード実行 (2909158)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工された Web サイトまたは特別に細工されたコンテンツをホストする Web サイトにアクセスするようユーザーに誘導した場合、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、ローカル ユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | クリティカル \ リモート コード実行 | 再起動が必要な場合があります | Microsoft Windows |
| MS13-105 | Microsoft Exchange Serverの脆弱性により、リモート コード実行 (2915705)\ \ このセキュリティ更新プログラムは、公開された 3 つの脆弱性と、Microsoft Exchange Serverで非公開で報告された 1 つの脆弱性を解決します。 これらの脆弱性の中で最も深刻なものは、Microsoft Exchange Serverの WebReady ドキュメント表示およびデータ損失防止機能に存在します。 これらの脆弱性により、攻撃者が影響を受ける Exchange サーバー上のユーザーに特別に細工されたファイルを含む電子メール メッセージを送信した場合、LocalService アカウントのセキュリティ コンテキストでリモートでコードが実行される可能性があります。 LocalService アカウントには、ローカル システムに対する最小限の特権があり、ネットワーク上に匿名の資格情報が表示されます。 | クリティカル \ リモート コード実行 | 再起動は必要ありません | Microsoft Exchange |
| MS13-100 | Microsoft SharePoint Server の脆弱性により、リモート でコードが実行される (2904244)\ \ このセキュリティ更新プログラムは、Microsoft Office サーバー ソフトウェアで非公開で報告された複数の脆弱性を解決します。 これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint サーバーに送信した場合、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、ターゲット SharePoint サイトの W3WP サービス アカウントのセキュリティ コンテキストで任意のコードを実行する可能性があります。 | 重要 \ リモート コード実行 | 再起動が必要な場合があります | Microsoft SharePoint |
| MS13-101 | Windows Kernel-Mode ドライバーの脆弱性により、特権の昇格 (2880430)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された 5 つの脆弱性を解決します。 これらの脆弱性のより深刻な場合、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行すると、特権が昇格される可能性があります。 攻撃者はこの脆弱性を悪用するために、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。 | 重要 \ 特権の昇格 | 再起動が必要 | Microsoft Windows |
| MS13-102 | LRPC クライアントの脆弱性により、特権の昇格が許可される可能性があります (2898715)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が LRPC サーバーをスプーフィングし、特別に細工された LPC ポート メッセージを任意の LRPC クライアントに送信した場合、特権が昇格される可能性があります。 攻撃者がこの脆弱性を悪用した場合、プログラムがインストールされる可能性があります。データを表示、変更、または削除する。または、完全な管理者権限を持つ新しいアカウントを作成します。 攻撃者はこの脆弱性を悪用するために、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。 | 重要 \ 特権の昇格 | 再起動が必要 | Microsoft Windows |
| MS13-103 | ASP.NET SignalR の脆弱性により、特権の昇格が許可される可能性があります (2905244)\ \ このセキュリティ更新プログラムは、ASP.NET SignalR で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工された JavaScript を対象ユーザーのブラウザーに反映した場合、特権が昇格される可能性があります。 | 重要 \ 特権の昇格 | 再起動は必要ありません | Microsoft Developer Tools |
| MS13-104 | Microsoft Office の脆弱性情報漏えいを許可する可能性があります (2909976)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 1 つの脆弱性を解決します。これにより、ユーザーが悪意のある Web サイトでホストされている Office ファイルを開こうとした場合に情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用した場合、対象の SharePoint またはその他の Microsoft Office サーバー サイトで現在のユーザーを認証するために使用されるアクセス トークンを確認する可能性があります。 | 重要 \ 情報の開示 | 再起動が必要な場合があります | Microsoft Office |
| MS13-106 | Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが許可される可能性があります\ (2905238)\ \ このセキュリティ更新プログラムは、現在悪用されている Microsoft Office 共有コンポーネントで公開されている 1 つの脆弱性を解決します。 この脆弱性により、ユーザーがインターネット エクスプローラーなどの COM コンポーネントをインスタンス化できる Web ブラウザーで特別に細工された Web ページを表示した場合、セキュリティ機能のバイパスが起こる可能性があります。 Web 閲覧攻撃のシナリオでは、攻撃者がこの脆弱性を悪用した場合、アドレス空間レイアウトランダム化 (ASLR) セキュリティ機能をバイパスする可能性があります。これにより、広範な種類の脆弱性からユーザーを保護できます。 セキュリティ機能を単独でバイパスしても、任意のコード実行は許可されません。 ただし、攻撃者は、ASLR バイパスを利用して任意のコードを実行できるリモート コード実行の脆弱性など、別の脆弱性と組み合わせてこの ASLR バイパスの脆弱性を使用する可能性があります。 | 重要 \ セキュリティ機能のバイパス | 再起動が必要な場合があります | Microsoft Office |
悪用可能性インデックス
次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。 脆弱性は、セキュリティ情報 ID、CVE ID の順に一覧表示されます。 重大度評価が重大または重要である脆弱性のみが、セキュリティ情報に含まれています。
このテーブル操作方法使用しますか?
この表を使用して、インストールする必要がある可能性のあるセキュリティ更新プログラムごとに、セキュリティ情報のリリースから 30 日以内にコードの実行とサービス拒否の悪用が発生する可能性について説明します。 特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。 これらの評価の意味と決定方法の詳細については、「 Microsoft Exploitability Index」を参照してください。
以下の列では、"最新のソフトウェア リリース" は対象ソフトウェアを指し、"古いソフトウェア リリース" は、セキュリティ情報の「影響を受けるソフトウェア」および「影響を受けないもの」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。
| セキュリティ情報 ID | 脆弱性のタイトル | CVE ID | 最新のソフトウェア リリースの悪用可能性評価 | 以前のソフトウェア リリースの悪用可能性評価 | サービス拒否の悪用可能性評価 | キー ノート |
|---|---|---|---|---|---|---|
| MS13-096 | Microsoft グラフィックス コンポーネントのメモリ破損の脆弱性 | CVE-2013-3906 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | この脆弱性は公開されています。\ \ Microsoft は、Microsoft Office 製品でこの脆弱性を悪用しようとする標的型攻撃を認識しています。 |
| MS13-097 | インターネット エクスプローラー特権の昇格の脆弱性 | CVE-2013-5045 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー特権の昇格の脆弱性 | CVE-2013-5046 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-5047 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-5048 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-5049 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-5051 | 3 - コードを悪用する可能性は低い | 2 - コードを悪用するのは難しい | 該当なし | (なし) |
| MS13-097 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-5052 | 影響を受けず | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-098 | WinVerifyTrust Signature 検証の脆弱性 | CVE-2013-3900 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | Microsoft は、この脆弱性を悪用しようとする標的型攻撃を認識しています。 |
| MS13-099 | Microsoft スクリプト ランタイム オブジェクト ライブラリの使用後の脆弱性 | CVE-2013-5056 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-100 | SharePoint ページ コンテンツの脆弱性 | CVE-2013-5059 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-101 | Win32k メモリ破損の脆弱性 | CVE-2013-3899 | 影響を受けず | 2 - コードを悪用するのは難しい | 永続的 | (なし) |
| MS13-101 | Win32k の無料の脆弱性の後での使用 | CVE-2013-3902 | 影響を受けず | 1 - コードを悪用する可能性が高い | 永続的 | (なし) |
| MS13-101 | TrueType フォント解析の脆弱性 | CVE-2013-3903 | 影響を受けず | 3 - コードを悪用する可能性は低い | 永続的 | (なし) |
| MS13-101 | Port-Class ドライバーのダブル フェッチの脆弱性 | CVE-2013-3907 | 影響を受けず | 2 - コードを悪用するのは難しい | 永続的 | (なし) |
| MS13-101 | Win32k 整数オーバーフローの脆弱性 | CVE-2013-5058 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 永続的 | これはサービス拒否の脆弱性です。 |
| MS13-102 | LRPC クライアント バッファー オーバーランの脆弱性 | CVE-2013-3878 | 影響を受けず | 1 - コードを悪用する可能性が高い | 永続的 | (なし) |
| MS13-103 | SignalR XSS の脆弱性 | CVE-2013-5042 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | (なし) |
| MS13-104 | トークンハイジャックの脆弱性 | CVE-2013-5054 | 3 - コードを悪用する可能性は低い | 影響を受けず | 該当なし | これは情報漏えいの脆弱性です。\ \ Microsoft は、この脆弱性を悪用しようとする限定的な標的型攻撃を認識しています。 |
| MS13-105 | MAC の無効な脆弱性 | CVE-2013-1330 | 1 - コードを悪用する可能性が高い | 1 - コードを悪用する可能性が高い | 該当なし | この脆弱性は一般に公開されています。 |
| MS13-105 | の外部にある Oracle には、複数の悪用可能な脆弱性が含まれています | CVE-2013-5763 \ \ および \ CVE-2013-5791 | 2 - コードを悪用するのは難しい | 2 - コードを悪用するのは難しい | 永続的 | これらの脆弱性は公開されています。 |
| MS13-105 | OWA XSS の脆弱性 | CVE-2013-5072 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 該当なし | (なし) |
| MS13-106 | HXDS ASLR の脆弱性 | CVE-2013-5057 | 影響を受けず | 該当なし | 該当なし | これはセキュリティ機能バイパスの脆弱性です。\ \ この脆弱性は公開されています。\ \ Microsoft は、この脆弱性を悪用しようとする限定的な標的型攻撃を認識しています。 |
影響を受けるソフトウェア
次の表に、主要なソフトウェア カテゴリと重大度の順にセキュリティ情報を示します。
これらのテーブル操作方法使用しますか?
これらの表を使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、インストールに関連するセキュリティ更新プログラムがあるかどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。
メモ 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 一覧表示されている各セキュリティ情報識別子の列全体を確認して、システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認します。
Windows オペレーティング システムとコンポーネント
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | Critical | Critical | Critical | 重要 | 重要 |
| Windows XP Service Pack 3 | 該当なし | インターネット エクスプローラー 6 (2898785) (重大) インターネット エクスプローラー 7 (2898785) (重大) インターネット エクスプローラー 8 (2898785) (重大) | Windows XP Service Pack 3 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (重大) | Windows XP Service Pack 3 (2893984) (重要) | Windows XP Service Pack 3 (2898715) (重要) |
| Windows XP Professional x64 Edition Service Pack 2 | 該当なし | インターネット エクスプローラー 6 (2898785) (重大) インターネット エクスプローラー 7 (2898785) (重大) インターネット エクスプローラー 8 (2898785) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2893294) (重大) | Windows スクリプト 5.6 (2892076) (重大) Windows スクリプト 5.7 (2892075) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2893984) (重要) | Windows XP Professional x64 Edition Service Pack 2 (2898715) (重要) |
| Windows Server 2003 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | 重要 | Critical | Critical | 重要 | 重要 |
| Windows Server 2003 Service Pack 2 | 該当なし | インターネット エクスプローラー 6 (2898785) (中) インターネット エクスプローラー 7 (2898785) (重要) インターネット エクスプローラー 8 (2898785) (重要) | Windows Server 2003 Service Pack 2 (2893294) (重大) | Windows スクリプト 5.6 (2892076) (重大) Windows スクリプト 5.7 (2892075) (重大) | Windows Server 2003 Service Pack 2 (2893984) (重要) | Windows Server 2003 Service Pack 2 (2898715) (重要) |
| Windows Server 2003 x64 Edition Service Pack 2 | 該当なし | インターネット エクスプローラー 6 (2898785) (中) インターネット エクスプローラー 7 (2898785) (重要) インターネット エクスプローラー 8 (2898785) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2893294) (重大) | Windows スクリプト 5.6 (2892076) (重大) Windows スクリプト 5.7 (2892075) (重大) | Windows Server 2003 x64 Edition Service Pack 2 (2893984) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2898715) (重要) |
| Windows Server 2003 と ITanium ベースのシステム用 SP2 | 該当なし | インターネット エクスプローラー 6 (2898785) (中) インターネット エクスプローラー 7 (2898785) (重要) | Windows Server 2003 with SP2 for Itanium ベースのシステム (2893294) (重大) | Windows スクリプト 5.6 (2892076) (重大) Windows スクリプト 5.7 (2892075) (重大) | Windows Server 2003 with SP2 for Itanium ベースのシステム (2893984) (重要) | Windows Server 2003 with SP2 for Itanium ベースのシステム (2898715) (重要) |
| Windows Vista | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | Critical | Critical | Critical | Critical | 重要 | なし |
| Windows Vista Service Pack 2 | Windows Vista Service Pack 2 (2901674) (重大) | インターネット エクスプローラー 7 (2898785) (重大) インターネット エクスプローラー 8 (2898785) (重大) インターネット エクスプローラー 9 (2898785) (重大) | Windows Vista Service Pack 2 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (重大) | Windows Vista Service Pack 2 (2893984) (中) Windows Vista Service Pack 2 (2887069) (重要) | 該当なし |
| Windows Vista x64 Edition Service Pack 2 | Windows Vista x64 Edition Service Pack 2 (2901674) (重大) | インターネット エクスプローラー 7 (2898785) (重大) インターネット エクスプローラー 8 (2898785) (重大) インターネット エクスプローラー 9 (2898785) (重大) | Windows Vista x64 Edition Service Pack 2 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (重大) | Windows Vista x64 Edition Service Pack 2 (2893984) (中) Windows Vista x64 Edition Service Pack 2 (2887069) (重要) | 該当なし |
| Windows Server 2008 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | Critical | 重要 | Critical | Critical | 重要 | なし |
| Windows Server 2008 for 32 ビット システム Service Pack 2 | Windows Server 2008 for 32 ビット システム Service Pack 2 (2901674) (重大) | インターネット エクスプローラー 7 (2898785) (重要) インターネット エクスプローラー 8 (2898785) (重要) インターネット エクスプローラー 9 (2898785) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (重大) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2893984) (中) Windows Server 2008 for 32 ビット システム Service Pack 2 (2887069) (重要) | 該当なし |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2901674) (重大) | インターネット エクスプローラー 7 (2898785) (重要) インターネット エクスプローラー 8 (2898785) (重要) インターネット エクスプローラー 9 (2898785) (重要) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (クリティカル) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (2893984) (中) x64 ベースのシステム Service Pack 2 用 Windows Server 2008 (2887069) (重要) | 該当なし |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2901674) (重大) | インターネット エクスプローラー 7 (2898785) (重要) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2893294) (重大) | Windows スクリプト 5.7 (2892075) (クリティカル) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2893984) (中) Itanium ベースのシステム Service Pack 2 (2887069) 用 Windows Server 2008 (重要) | 該当なし |
| Windows 7 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | Critical | Critical | Critical | 重要 | なし |
| Windows 7 for 32 ビット システム Service Pack 1 | 該当なし | インターネット エクスプローラー 8 (2898785) (重大) インターネット エクスプローラー 9 (2898785) (重大) インターネット エクスプローラー 10 (2898785) (重大) インターネット エクスプローラー 11 (2898785) (重大) | Windows 7 for 32 ビット システム Service Pack 1 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows 7 for 32 ビット システム Service Pack 1 (2893984) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2887069) (重要) | 該当なし |
| Windows 7 for x64 ベースのシステム Service Pack 1 | 該当なし | インターネット エクスプローラー 8 (2898785) (重大) インターネット エクスプローラー 9 (2898785) (重大) インターネット エクスプローラー 10 (2898785) (重大) インターネット エクスプローラー 11 (2898785) (重大) | Windows 7 for x64 ベースのシステム Service Pack 1 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows 7 for x64 ベースのシステム Service Pack 1 (2893984) (重要) Windows 7 for x64 ベースのシステム Service Pack 1 (2887069) (重要) | 該当なし |
| Windows Server 2008 R2 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | 重要 | Critical | Critical | 重要 | なし |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 | 該当なし | インターネット エクスプローラー 8 (2898785) (重要) インターネット エクスプローラー 9 (2898785) (重要) インターネット エクスプローラー 10 (2898785) (重要) インターネット エクスプローラー 11 (2898785) (重要) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2893984) (重要) Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (2887069) (重要) | 該当なし |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 | 該当なし | インターネット エクスプローラー 8 (2898785) (重要) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2893984) (重要) Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2887069) (重要) | 該当なし |
| Windows 8 および Windows 8.1 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | Critical | Critical | Critical | 重要 | なし |
| Windows 8 for 32 ビット システム | 該当なし | インターネット エクスプローラー 10 (2898785) (重大) | Windows 8 for 32 ビット システム (2893294) (クリティカル) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows 8 for 32 ビット システム (2893984) (中) 32 ビット システム用 Windows 8 (2887069) (重要) | 該当なし |
| Windows 8 for x64 ベースのシステム | 該当なし | インターネット エクスプローラー 10 (2898785) (重大) | Windows 8 for x64 ベースのシステム (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows 8 for x64 ベースのシステム (2893984) (中) x64 ベースシステム用 Windows 8 (2887069) (重要) | 該当なし |
| 32 ビット システムのWindows 8.1 | 該当なし | インターネット エクスプローラー 11 (2898785) (重大) | 32 ビット システムのWindows 8.1 (2893294) (クリティカル) | Windows スクリプト 5.8 (2892074) (クリティカル) | 32 ビット システムのWindows 8.1 (2893984) (中) | 該当なし |
| x64 ベースのシステムのWindows 8.1 | 該当なし | インターネット エクスプローラー 11 (2898785) (重大) | x64 ベースのシステム (2893294) のWindows 8.1 (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | x64 ベースシステムのWindows 8.1 (2893984) (中) | 該当なし |
| Windows Server 2012 および Windows Server 2012 R2 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | 重要 | Critical | Critical | 重要 | なし |
| Windows Server 2012 | 該当なし | インターネット エクスプローラー 10 (2898785) (重要) | Windows Server 2012 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows Server 2012 (2893984) (中) Windows Server 2012 (2887069) (重要) | 適用なし |
| Windows Server 2012 R2 | 該当なし | インターネット エクスプローラー 11 (2898785) (重要) | Windows Server 2012 R2 (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows Server 2012 R2 (2893984) (中) | 該当なし |
| Windows RT および Windows RT 8.1 | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | なし | Critical | Critical | Critical | 重要 | なし |
| Windows RT | 該当なし | インターネット エクスプローラー 10 (2898785) (重大) | Windows RT (2893294) (重大) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows RT (2893984) (中) Windows RT (2887069) (重要) | 該当なし |
| Windows RT 8.1 | 該当なし | インターネット エクスプローラー 11 (2898785) (重大) | Windows RT 8.1 (2893294) (Critical) | Windows スクリプト 5.8 (2892074) (クリティカル) | Windows RT 8.1 (2893984) (中) | 該当なし |
| Server Core インストール オプション | ||||||
| セキュリティ情報の識別子 | MS13-096 | MS13-097 | MS13-098 | MS13-099 | MS13-101 | MS13-102 |
| 重大度評価の集計 | Critical | なし | Critical | Critical | 重要 | なし |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2901674) (重大) | 該当なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2893294) (重大) | Windows スクリプト 5.7 (2892075) (クリティカル) | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2893984) (中) | 該当なし |
| Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2901674) (重大) | 該当なし | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2893294) (重大) | Windows スクリプト 5.7 (2892075) (重大) | Windows Server 2008 for x64 ベースのシステム Service Pack 2 (Server Core インストール) (2893984) (中) | 該当なし |
| Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) | 該当なし | 該当なし | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (2893294) (重大) | Windows スクリプト 5.8 (2892074) (重大) | Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) (2893984) (重要) | 該当なし |
| Windows Server 2012 (Server Core のインストール) | 該当なし | 該当なし | Windows Server 2012 (Server Core インストール) (2893294) (重大) | Windows スクリプト 5.8 (2892074) (重大) | Windows Server 2012 (Server Core のインストール) (2893984) (中) | 該当なし |
| Windows Server 2012 R2 (Server Core のインストール) | 該当なし | 該当なし | Windows Server 2012 R2 (Server Core インストール) (2893294) (重大) | Windows スクリプト 5.8 (2892074) (重大) | Windows Server 2012 R2 (Server Core インストール) (2893984) (中) | 該当なし |
MS13-096 の注
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Office スイートとソフトウェア
| Microsoft Office 2003 | |||
|---|---|---|---|
| セキュリティ情報の識別子 | MS13-096 | MS13-104 | MS13-106 |
| 重大度評価の集計 | Critical | なし | なし |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (2850047) (重大) | 該当なし | 該当なし |
| Microsoft Office 2007 | |||
| セキュリティ情報の識別子 | MS13-096 | MS13-104 | MS13-106 |
| 重大度評価の集計 | Critical | なし | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (2817641) (重大) | 該当なし | Microsoft Office 2007 Service Pack 3 (2850022) (重要) |
| Microsoft Office 2010 | |||
| セキュリティ情報の識別子 | MS13-096 | MS13-104 | MS13-106 |
| 重大度評価の集計 | Critical | なし | 重要 |
| Microsoft Office 2010 Service Pack 1 (32 ビット エディション) | Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2817670) (重大) | 該当なし | Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2850016) (重要) |
| Microsoft Office 2010 Service Pack 2 (32 ビット エディション) | Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2817670) (重大) | 該当なし | Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2850016) (重要) |
| Microsoft Office 2010 Service Pack 1 (64 ビット エディション) | Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2817670) (重大) | 該当なし | Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2850016) (重要) |
| Microsoft Office 2010 Service Pack 2 (64 ビット エディション) | Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2817670) (重大) | 該当なし | Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2850016) (重要) |
| Microsoft Office 2013 | |||
| セキュリティ情報の識別子 | MS13-096 | MS13-104 | MS13-106 |
| 重大度評価の集計 | なし | 重要 | なし |
| Microsoft Office 2013 (32 ビット エディション) | 該当なし | Microsoft Office 2013 (32 ビット エディション) (2850064) (重要) | 該当なし |
| Microsoft Office 2013 (64 ビット エディション) | 該当なし | Microsoft Office 2013 (64 ビット エディション) (2850064) (重要) | 該当なし |
| Microsoft Office 2013 RT | 該当なし | Microsoft Office 2013 RT (2850064) (重要) | 該当なし |
| その他の Office ソフトウェア | |||
| セキュリティ情報の識別子 | MS13-096 | MS13-104 | MS13-106 |
| 重大度評価の集計 | Critical | なし | なし |
| Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2817641) (Critical) | 該当なし | 該当なし |
| Microsoft Word Viewer | Microsoft Word Viewer (2850047) (Critical) | 該当なし | 該当なし |
| Microsoft Excel Viewer | Microsoft Excel Viewer (2817641) (Critical) | 該当なし | 該当なし |
| Microsoft PowerPoint 2010 Viewer Service Pack 1 | Microsoft PowerPoint 2010 Viewer Service Pack 1 (2817670) (重大) | 該当なし | 該当なし |
| Microsoft PowerPoint 2010 Viewer Service Pack 2 | Microsoft PowerPoint 2010 Viewer Service Pack 2 (2817670) (重大) | 該当なし | 該当なし |
MS13-096 の注意事項
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Server Software
| Microsoft SharePoint Server 2013 | ||
|---|---|---|
| セキュリティ情報の識別子 | MS13-105 | MS13-100 |
| 重大度評価の集計 | なし | 重要 |
| Microsoft SharePoint Server 2013 | 該当なし | Microsoft SharePoint Server 2013 (coreserverloc) (2850058) (重要) |
| Microsoft Exchange Server 2007 | ||
| セキュリティ情報の識別子 | MS13-105 | MS13-100 |
| 重大度評価の集計 | Critical | なし |
| Microsoft Exchange Server 2007 Service Pack 3 | Microsoft Exchange Server 2007 Service Pack 3 (2903911) (重大) | 該当なし |
| Microsoft Exchange Server 2010 | ||
| セキュリティ情報の識別子 | MS13-105 | MS13-100 |
| 重大度評価の集計 | Critical | なし |
| Microsoft Exchange Server 2010 Service Pack 2 | Microsoft Exchange Server 2010 Service Pack 2 (2903903) (重大) | 該当なし |
| Microsoft Exchange Server 2010 Service Pack 3 | Microsoft Exchange Server 2010 Service Pack 3 (2905616) (重大) | 該当なし |
| Microsoft Exchange Server 2013 | ||
| セキュリティ情報の識別子 | MS13-105 | MS13-100 |
| 重大度評価の集計 | Critical | なし |
| Microsoft Exchange Server 2013 累積的な更新プログラム 2 | Microsoft Exchange Server 2013 累積的な更新プログラム 2 (2880833) (重大) | 該当なし |
| Microsoft Exchange Server 2013 累積的な更新プログラム 3 | Microsoft Exchange Server 2013 累積的な更新プログラム 3 (2880833) (重大) | 該当なし |
MS13-100 の注意事項
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Office Services とWeb Apps
| Microsoft SharePoint Server 2010 | |
|---|---|
| セキュリティ情報の識別子 | MS13-100 |
| 重大度評価の集計 | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft Business Productivity Servers (2553298) (重要) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft Business Productivity Servers (2553298) (重要) |
| Microsoft SharePoint Server 2013 | |
| セキュリティ情報の識別子 | MS13-100 |
| 重大度評価の集計 | 重要 |
| Microsoft SharePoint Server 2013 | Microsoft Business Productivity Servers (2837629) (重要) Excel Services (2837631) (重要) |
| Microsoft Office Web Apps 2013 | |
| セキュリティ情報の識別子 | MS13-100 |
| 重大度評価の集計 | 重要 |
| Microsoft Office Web Apps 2013 | Microsoft Office Web Apps Server 2013 (2910228) (重要) |
MS13-100 の注意事項
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Communication Platforms and Software
| Microsoft Lync 2010 | |
|---|---|
| セキュリティ情報の識別子 | MS13-096 |
| 重大度評価の集計 | 重要 |
| Microsoft Lync 2010 (32 ビット) | Microsoft Lync 2010 (32 ビット) (2899397) (重要) |
| Microsoft Lync 2010 (64 ビット) | Microsoft Lync 2010 (64 ビット) (2899397) (重要) |
| Microsoft Lync 2010 Attendee (ユーザー レベルのインストール) | Microsoft Lync 2010 Attendee (ユーザー レベルのインストール) (2899393) (重要) |
| Microsoft Lync 2010 Attendee (管理者レベルのインストール) | Microsoft Lync 2010 Attendee (管理者レベルのインストール) (2899395) (重要) |
| Microsoft Lync 2013 | |
| セキュリティ情報の識別子 | MS13-096 |
| 重大度評価の集計 | 重要 |
| Microsoft Lync 2013 (32 ビット) | Microsoft Lync 2013 (32 ビット) (2850057) (重要) |
| Microsoft Lync Basic 2013 (32 ビット) | Microsoft Lync Basic 2013 (32 ビット) (2850057) (重要) |
| Microsoft Lync 2013 (64 ビット) | Microsoft Lync 2013 (64 ビット) (2850057) (重要) |
| Microsoft Lync Basic 2013 (64 ビット) | Microsoft Lync Basic 2013 (64 ビット) (2850057) (重要) |
MS13-096 の注意事項
このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。 影響を受けるその他のソフトウェアについては、このセクションの他の表を参照してください。
Microsoft Developer Tools and Software
| ASP.NET | |
|---|---|
| セキュリティ情報の識別子 | MS13-103 |
| 重大度評価の集計 | 重要 |
| ASP.NET SignalR | ASP.NET SignalR 1.1.x (2903919) (重要) ASP.NET SignalR 2.0.x (2903919) (重要) |
| Microsoft Visual Studio Team Foundation Server | |
| セキュリティ情報の識別子 | MS13-103 |
| 重大度評価の集計 | 重要 |
| Microsoft Visual Studio Team Foundation Server 2013 | Microsoft Visual Studio Team Foundation Server 2013 (2903566) (重要) |
検出と展開のツールとガイダンス
管理者がセキュリティ更新プログラムを展開するのに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムと一般的なセキュリティ構成の誤りを確認できます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Managerは、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
- アプリケーション互換性ツールキットに含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、 IT 担当者向けのセキュリティ ツールに関するページを参照してください。
謝辞
Microsoft は 、お客様を保護するために Microsoft と協力していただきありがとうございます。
MS13-096
- Microsoft グラフィックス コンポーネントのメモリ破損の脆弱性を報告するための McAfee Labs IPS チームの Haifei Li (CVE-2013-3906)
MS13-097
- インターネットエクスプローラー特権の昇格の脆弱性を報告するためのコンテキスト情報セキュリティの James Forshaw (CVE-2013-5045)
- インターネット エクスプローラー特権の昇格の脆弱性を報告するためのコンテキスト情報セキュリティの James Forshaw (CVE-2013-5046)
- Abdul-Aziz インターネット エクスプローラー メモリ破損の脆弱性を報告するための HP のゼロ デイ イニシアチブのハリリ (CVE-2013-5047)
- HP のゼロ デイ イニシアチブと協力して、インターネット エクスプローラー メモリ破損の脆弱性を報告する匿名の研究者 (CVE-2013-5048)
- Jose Antonio Vazquez Gonzalez、HP のZero Day Initiative と協力して、インターネット エクスプローラー メモリ破損の脆弱性を報告 (CVE-2013-5049)
- インターネット エクスプローラー メモリ破損の脆弱性を報告するための OUSPG の Atte Kettunen (CVE-2013-5051)
- インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2013-5052)
- Alex Inführ:このセキュリティ情報に含まれるインターネット エクスプローラー XSS フィルターに対する多層防御の変更について当社と協力しています
MS13-098
- Kingsoft Internet Security Center @ Kingsoft Internet Security Software Co. Ltd. For reporting the WinVerifyTrust Signature Validation Vulnerability (CVE-2013-3900)
MS13-101
- Win32k のメモリ破損の脆弱性を報告するための Qihoo の Renguang Yuan (CVE-2013-3899)
- 匿名の研究者。Win32k のメモリ破損の脆弱性を報告するために VeriSign iDefense Labs と協力しています (CVE-2013-3899)
- TrueType フォント解析の脆弱性を報告するための F13 ラボの Ling Chuan Lee (CVE-2013-3903)
- Win32k Integer Overflow の脆弱性を報告するための コア セキュリティ テクノロジ のニコラス エコノモウ (CVE-2013-5058)
MS13-102
- LRPC クライアント バッファー オーバーランの脆弱性を報告するための Qihoo の Renguang Yuan (CVE-2013-3878)
MS13-104
- トークンハイジャックの脆弱性を報告するための Adallom の Noam Liran (CVE-2013-5054)
MS13-105
- Criteo に代わって、OWA XSS の脆弱性を報告するための Minded Security (CVE-2013-5072)
その他の情報
Microsoft Windows 悪意のあるソフトウェアの削除ツール
毎月第 2 火曜日に発生するセキュリティ情報リリースについて、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターで、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新版をリリースしました。 帯域外のセキュリティ情報リリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。
MU、WU、WSUS でのセキュリティ以外の更新
Windows Update および Microsoft Update のセキュリティ以外のリリースの詳細については、次を参照してください。
- Microsoft サポート技術情報の記事 894199: ソフトウェア更新サービスの説明とコンテンツの変更Windows Server Update Services。 すべての Windows コンテンツが含まれます。
- Windows Server Update Servicesの過去の月の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムをすべて表示します。
Microsoft Active Protections Program (MAPP)
Microsoft は、お客様のセキュリティ保護を強化するために、毎月のセキュリティ更新プログラムリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供しています。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に最新の保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを確認するには、 Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。
セキュリティ戦略とコミュニティ
更新管理戦略
Update Management のセキュリティ ガイダンス では、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が提供されます。
その他のセキュリティ 更新の取得
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは、 Microsoft ダウンロード センターから入手できます。 "セキュリティ更新プログラム" をキーワード (keyword)検索すると、最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、Microsoft Update から入手できます。
- 今月提供されるセキュリティ更新プログラムは、Windows Updateのセキュリティおよびクリティカル リリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、「 Microsoft サポート技術情報の記事913086」を参照してください。
IT Pro セキュリティ コミュニティ
セキュリティを改善し、IT インフラストラクチャを最適化し、 IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します。
サポート
一覧表示されている影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。 その他のバージョンは、サポート ライフ サイクルを過ぎている。 ソフトウェア バージョンのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルに関するページを参照してください。
IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
ウイルスやマルウェアから Windows を実行しているコンピューターの保護に役立つ: ウイルス ソリューションとセキュリティ センター
お住まいの国に応じた現地 サポート:国際サポート
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく "現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性を通知された場合でも、直接的、間接的、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害についても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。
リビジョン
- V1.0 (2013 年 12 月 10 日): セキュリティ情報の概要が公開されました。
Page generated 2014-05-09 17:27Z-07:00。