次の方法で共有


2013 年 10 月の Microsoft セキュリティ情報の概要

公開日: 2013 年 10 月 8 日 |更新日: 2013 年 11 月 6 日

バージョン: 1.2

このセキュリティ情報の概要は、2013 年 10 月にリリースされたセキュリティ情報の一覧です。

2013 年 10 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2013 年 10 月 3 日に発行された事前通知に代わるものです。 セキュリティ情報の事前通知サービスの詳細については、Microsoft セキュリティ情報の事前通知を参照してください

Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、Microsoft テクニカル セキュリティ通知を参照してください

Microsoft は、2013 年 10 月 9 日午前 11 時 (太平洋時間) (米国およびカナダ) に関するお客様の質問に対処するための Web キャストをホストしています。 10 月のセキュリティ情報 Web キャストに今すぐ登録します。

また、Microsoft は、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムを使用して、毎月のセキュリティ更新プログラムに優先順位を付けるために役立つ情報も提供します。 「その他の情報」セクションを参照してください。

セキュリティ情報

役員の概要

次の表は、今月のセキュリティ情報を重大度順にまとめたものです。

影響を受けるソフトウェアの詳細については、次のセクション 「影響を受けるソフトウェア」を参照してください。

セキュリティ情報 ID セキュリティ情報のタイトルと役員の概要 重大度の最大評価と脆弱性への影響 再起動の要件 影響を受けるソフトウェア
MS13-080 インターネット エクスプローラー用の累積的なセキュリティ更新プログラム (2879017)\ \ このセキュリティ更新プログラムは、一般に公開された 1 つの脆弱性と、インターネット エクスプローラーで非公開で報告された 8 つの脆弱性を解決します。 最も深刻な脆弱性により、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。 これらの脆弱性の中で最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 Critical \ Remote Code Execution 再起動が必要 Microsoft Windows,\ インターネット エクスプローラー
MS13-081 Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (2870008)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された 7 つの脆弱性を解決します。 これらの脆弱性の中で最も深刻なものは、ユーザーが OpenType または TrueType フォント ファイルを埋め込む共有コンテンツを表示した場合に、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。 Critical \ Remote Code Execution 再起動が必要 Microsoft Windows
MS13-082 .NET Framework の脆弱性により、リモートでコードが実行される (2878890)\ \ このセキュリティ更新プログラムは、非公開で報告された 2 つの脆弱性と、Microsoft .NET Framework で公開された 1 つの脆弱性を解決します。 最も深刻な脆弱性により、ユーザーが XBAP アプリケーションをインスタンス化できるブラウザーを使用して、特別に細工された OpenType フォント (OTF) ファイルを含む Web サイトにアクセスした場合に、リモートでコードが実行される可能性があります。 Critical \ Remote Code Execution 再起動が必要な場合があります Microsoft Windows,\ Microsoft .NET Framework
MS13-083 Windows Common Control Library の脆弱性により、リモートでコードが実行される (2864058)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が、影響を受けるシステムで実行されている ASP.NET Web アプリケーションに特別に細工された Web 要求を送信した場合に、リモートでコードが実行される可能性があります。 攻撃者は、認証なしでこの脆弱性を悪用して任意のコードを実行する可能性があります。 Critical \ Remote Code Execution 再起動が必要 Microsoft Windows
MS13-084 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089)\ \ このセキュリティ更新プログラムは、Microsoft Office サーバー ソフトウェアで非公開で報告された 2 つの脆弱性を解決します。 最も深刻な脆弱性により、ユーザーが影響を受けるバージョンの Microsoft SharePoint Server、Microsoft Office Services、または Web Apps で特別に細工された Office ファイルを開いた場合、リモートでコードが実行される可能性があります。 重要 \ リモート コード実行 再起動が必要な場合があります Microsoft Office,\ Microsoft Server Software
MS13-085 Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 2 つの脆弱性を解決します。 この脆弱性により、ユーザーが影響を受けるバージョンの Microsoft Excel またはその他の影響を受ける Microsoft Office ソフトウェアを含む特別に細工された Office ファイルを開いた場合、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 重要 \ リモート コード実行 再起動が必要な場合があります Microsoft Office
MS13-086 Microsoft Word の脆弱性により、リモートでコードが実行される (2885084)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 2 つの脆弱性を解決します。 この脆弱性により、影響を受けるバージョンの Microsoft Word またはその他の影響を受ける Microsoft Office ソフトウェアで特別に細工されたファイルが開かれた場合、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 重要 \ リモート コード実行 再起動が必要な場合があります Microsoft Office
MS13-087 Silverlight の脆弱性により、情報漏えい (2890788)\ \ このセキュリティ更新プログラムは、Microsoft Silverlight で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者がこの脆弱性を悪用する可能性のある特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導した場合、情報漏えいが起こる可能性があります。 攻撃者は、侵害された Web サイトや、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性もあります。 このような Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーに Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに誘導する必要があります。 また、バナー広告を使用するか、他の方法を使用して影響を受けるシステムに Web コンテンツを配信することで、特別に細工された Web コンテンツを表示することもできます。 重要 \ 情報の開示 再起動は必要ありません Microsoft Silverlight

Exploitability Index

次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。 脆弱性は、セキュリティ情報 ID と CVE ID の順に一覧表示されます。 セキュリティ情報に含まれるのは、重大度レーティングが [重大] または [重要] である脆弱性のみです。

このテーブル操作方法使用しますか?

この表を使用して、セキュリティ情報のリリースから 30 日以内に、インストールが必要になる可能性がある各セキュリティ更新プログラムについて、コードの実行とサービス拒否の悪用の可能性について説明します。 特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。 これらの評価の意味と決定方法の詳細については、Microsoft Exploitability Index を参照してください

以下の列では、"最新のソフトウェア リリース" は対象ソフトウェアを指し、"古いソフトウェア リリース" は、このセキュリティ情報の「影響を受けるソフトウェア」および「影響を受けるソフトウェア以外のソフトウェア」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。

セキュリティ情報 ID 脆弱性のタイトル CVE ID 最新のソフトウェア リリースの悪用可能性評価 以前のソフトウェア リリースの悪用可能性評価 サービス拒否の悪用可能性評価 主な注意事項
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3872 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3873 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3874 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3875 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3882 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3885 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3886 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3893 1 - 悪用コードの可能性 1 - 悪用コードの可能性 適用なし この脆弱性は公開されています。\ \ Microsoft は、インターネット エクスプローラー 8 およびインターネット エクスプローラー 9 でこの脆弱性を悪用しようとする標的型攻撃を認識しています。
MS13-080 インターネット エクスプローラー メモリ破損の脆弱性 CVE-2013-3897 1 - 悪用コードの可能性 1 - 悪用コードの可能性 適用なし Microsoft は、インターネット エクスプローラー 8 でこの脆弱性を悪用しようとする標的型攻撃を認識しています。
MS13-081 OpenType フォント解析の脆弱性 CVE-2013-3128 影響を受けず 1 - 悪用コードの可能性 永久 この脆弱性は MS13-082 にも影響します
MS13-081 Windows USB 記述子の脆弱性 CVE-2013-3200 影響を受けず 1 - 悪用コードの可能性 永久 (なし)
MS13-081 Win32k の無料使用の脆弱性 CVE-2013-3879 影響を受けず 2 - コードを悪用するのは難しい 永久 (なし)
MS13-081 アプリ コンテナーの特権の昇格の脆弱性 CVE-2013-3880 影響を受けず 1 - 悪用コードの可能性 一時 これは、特権の昇格につながる可能性がある情報漏えいの脆弱性です。
MS13-081 Win32k の NULL ページの脆弱性 CVE-2013-3881 影響を受けず 1 - 悪用コードの可能性 永久 (なし)
MS13-081 DirectX グラフィックス カーネル サブシステムのダブル フェッチの脆弱性 CVE-2013-3888 影響を受けず 2 - コードを悪用するのは難しい 永久 (なし)
MS13-081 TrueType フォントの CMAP テーブルの脆弱性 CVE-2013-3894 影響を受けず 2 - コードを悪用するのは難しい 永久 (なし)
MS13-082 OpenType フォント解析の脆弱性 CVE-2013-3128 2 - コードを悪用するのは難しい 2 - コードを悪用するのは難しい 適用なし この脆弱性は MS13-081 にも影響します
MS13-082 エンティティ拡張の脆弱性 CVE-2013-3860 3 - コードを悪用する可能性は低い 3 - コードを悪用する可能性は低い 永久 これはサービス拒否の脆弱性です。
MS13-082 JSON 解析の脆弱性 CVE-2013-3861 3 - コードを悪用する可能性は低い 3 - コードを悪用する可能性は低い 永久 これはサービス拒否の脆弱性です。\ \ この脆弱性は公開されています。
MS13-083 Comctl32 整数オーバーフローの脆弱性 CVE-2013-3195 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-084 Microsoft Excel のメモリ破損の脆弱性 CVE-2013-3889 1 - 悪用コードの可能性 2 - コードを悪用するのは難しい 適用なし この脆弱性は MS13-085 にも影響します
MS13-084 パラメーター挿入の脆弱性 CVE-2013-3895 影響を受けず 3 - コードを悪用する可能性は低い 適用なし (なし)
MS13-085 Microsoft Excel のメモリ破損の脆弱性 CVE-2013-3889 1 - 悪用コードの可能性 2 - コードを悪用するのは難しい 適用なし この脆弱性は MS13-084 にも影響します
MS13-085 Microsoft Excel のメモリ破損の脆弱性 CVE-2013-3890 影響を受けず 3 - コードを悪用する可能性は低い 適用なし (なし)
MS13-086 メモリ破損の脆弱性 CVE-2013-3891 影響を受けず 1 - 悪用コードの可能性 適用なし (なし)
MS13-086 メモリ破損の脆弱性 CVE-2013-3892 影響を受けず 3 - コードを悪用する可能性は低い 適用なし (なし)
MS13-087 Silverlight の脆弱性 CVE-2013-3896 3 - コードを悪用する可能性は低い 3 - コードを悪用する可能性は低い 適用なし これは、セキュリティ機能のバイパスにつながる可能性がある情報漏えいの脆弱性です。

影響を受けるソフトウェア

次の表に、主要なソフトウェア カテゴリと重大度の順にセキュリティ情報を示します。

これらのテーブル操作方法使用しますか?

これらのテーブルを使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、セキュリティ更新プログラムがインストールに関連しているかどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。

注: 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認するために一覧表示されている各セキュリティ情報識別子の列全体を確認します。

Windows オペレーティング システムとコンポーネント

Windows XP
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 重大 重大 重大
Windows XP Service Pack 3 インターネット エクスプローラー 6 (2879017) (重大) インターネット エクスプローラー 7 (2879017) (重大) インターネット エクスプローラー 8 (2879017) (重大) Windows XP Service Pack 3 (2847311) (Critical) Windows XP Service Pack 3 (2862330) (重要) Windows XP Service Pack 3 (2862335) (重要) Windows XP Service Pack 3 (2868038) (重要) Windows XP Service Pack 3 (2883150) (重大) Windows XP Service Pack 3 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) 適用なし
Windows XP Professional x64 Edition Service Pack 2 インターネット エクスプローラー 6 (2879017) (重大) インターネット エクスプローラー 7 (2879017) (重大) インターネット エクスプローラー 8 (2879017) (重大) Windows XP Professional x64 Edition Service Pack 2 (2847311) (Critical) Windows XP Professional x64 Edition Service Pack 2 (2862330) (重要) Windows XP Professional x64 Edition Service Pack 2 (2862335) (重要) Windows XP Professional x64 Edition Service Pack 2 (2868038) (重要) Windows XP Professional x64 Edition Service Pack 2 (2883150) (Critical) Windows XP Professional x64 Edition Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Windows XP Professional x64 Edition Service Pack 2 (2864058) (重大)
Windows Server 2003
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 Moderate 重大 重大 重大
Windows Server 2003 Service Pack 2 インターネット エクスプローラー 6 (2879017) (中) インターネット エクスプローラー 7 (2879017) (中) インターネット エクスプローラー 8 (2879017) (中) Windows Server 2003 Service Pack 2 (2847311) (重大) Windows Server 2003 Service Pack 2 (2862330) (重要) Windows Server 2003 Service Pack 2 (2862335) (重要) Windows Server 2003 Service Pack 2 (2868038) (重要) Windows Server 2003 Service Pack 2 (2883150) (重大) Windows Server 2003 Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Windows Server 2003 Service Pack 2 (2864058) (重大度評価なし)
Windows Server 2003 x64 Edition Service Pack 2 インターネット エクスプローラー 6 (2879017) (中) インターネット エクスプローラー 7 (2879017) (中) インターネット エクスプローラー 8 (2879017) (中) Windows Server 2003 x64 Edition Service Pack 2 (2847311) (重大) Windows Server 2003 x64 Edition Service Pack 2 (2862330) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2862335) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2868038) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2883150) (重大) Windows Server 2003 x64 Edition Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Windows Server 2003 x64 Edition Service Pack 2 (2864058) (重大)
Itanium ベースのシステム用 Windows Server 2003 SP2 インターネット エクスプローラー 6 (2879017) (中) インターネット エクスプローラー 7 (2879017) (中) Windows Server 2003 with SP2 for Itanium-based Systems (2847311) (Critical) Windows Server 2003 with SP2 for Itanium-based Systems (2862330) (重要) Windows Server 2003 with SP2 for Itanium ベース システム (2862335) (重要) Windows Server 2003 with SP2 for Itanium-based Systems (2868038) (重要) Windows Server 2003 with SP2 for Itanium-based Systems (2883150) (Critical) Windows Server 2003 with SP2 for Itanium-based Systems (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Itanium ベース システム用 Windows Server 2003 SP2 (2864058) (重大)
Windows Vista
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 重大 重大 重大
Windows Vista Service Pack 2 Internet エクスプローラー 7 (2879017) (Critical) Internet エクスプローラー 8 (2879017) (Critical) Internet エクスプローラー 9 (2879017) (重大) Windows Vista Service Pack 2 (2847311) (重大) Windows Vista Service Pack 2 (2855844) (重大) Windows Vista Service Pack 2 (2862330) (重要) Windows Vista Service Pack 2 (2862335) (重要) Windows Vista Service Pack 2 (2864202 2862330) (重要) Windows Vista Service Pack 2 (2868038) (重要) Windows Vista Service Pack 2 (2876284) (重要) Windows Vista Service Pack 2 (2883150) (重大) Windows Vista Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) Windows Vista Service Pack 2 (2864058) (重大度評価なし)
Windows Vista x64 Edition Service Pack 2 Internet エクスプローラー 7 (2879017) (Critical) Internet エクスプローラー 8 (2879017) (Critical) Internet エクスプローラー 9 (2879017) (重大) Windows Vista x64 Edition Service Pack 2 (2847311) (Critical) Windows Vista x64 Edition Service Pack 2 (2855844) (Critical) Windows Vista x64 Edition Service Pack 2 (2862330) (重要) Windows Vista x64 Edition Service Pack 2 (2862335) (重要) Windows Vista x64 Edition Service Pack 2 (2864202) (重要) Windows Vista x64 Edition Service Pack 2 (2868038) (重要) Windows Vista x64 Edition Service Pack 2 (2876284) (重要) Windows Vista x64 Edition Service Pack 2 (2883150) (重大) Windows Vista x64 Edition Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) Windows Vista x64 Edition Service Pack 2 (2864058) (重大)
Windows サーバー 2008
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 Moderate 重大 重大 重大
Windows Server 2008 for 32 ビット システム Service Pack 2 インターネット エクスプローラー 7 (2879017) (中) インターネット エクスプローラー 8 (2879017) (中) インターネット エクスプローラー 9 (2879017) (中) Windows Server 2008 for 32 ビット システム Service Pack 2 (2847311) (重大) Windows Server 2008 for 32 ビット システム Service Pack 2 (2855844) (重大) Windows Server 2008 for 32 ビット システム Service Pack 2 (2862330) (重要) Windows Server 2 32 ビット システム Service Pack 2 (2862335) (重要) Windows Server 2008 for 32 ビット システム Service Pack 2 (2864202) (重要) Windows Server 2008 for 32 ビット システム Service Pack 2 (2868038) (重要) Windows Server 200832 ビット システム Service Pack 2 (2876284) (重要) Windows Server 2008 for 32 ビット システム Service Pack 2 (2883150) (重大) Windows Server 2008 for 32 ビット システム Service Pack 2 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) Windows Server 2008 for 32 ビット システム Service Pack 2 (2864058) (重大度評価なし)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 インターネット エクスプローラー 7 (2879017) (中) インターネット エクスプローラー 8 (2879017) (中) インターネット エクスプローラー 9 (2879017) (中) x64 ベース システム Service Pack 2 用 Windows Server 2008 (2847311) (重大) x64 ベースのシステム Service Pack 2 (2855844) (重大) Windows Server 2008 for x64 ベースシステム Service Pack 2 (2862330) (重要) Windows Server 2 x64 ベースシステム Service Pack 2 (2862335) (重要) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2864202) (重要) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2868038) (重要) Windows Server 2008 for x64 ベースシステム Service Pack 2008 用x64 ベースシステム Service Pack 2 (2876284) (重要) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2883150) (重大) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (Critical) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重大) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2864058) (重大)
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 インターネット エクスプローラー 7 (2879017) (中) Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2847311) (重大) Itanium ベースのシステム Service Pack 2 (2862330) (重要) Windows Server 2008 for Itanium ベースシステム Service Pack 2 (2862335) (重要) Windows Server 2008 for Itanium ベースシステム Service Pack 2 (2864202) (重要) Windows Server 2008 for Itanium ベースシステム Service Pack 2 (2868038) (重要) Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2876284) (重要) Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2883150) (重大) Itanium ベースシステム Service Pack 2 用 Windows Server 2008 (2884256) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2864058) (重大)
Windows 7
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 重大 重大 重大
Windows 7 for 32 ビット システム Service Pack 1 インターネット エクスプローラー 8 (2879017) (重大) インターネット エクスプローラー 9 (2879017) (重大) インターネット エクスプローラー 10 (2879017) (重大) Windows 7 for 32 ビット システム Service Pack 1 (2847311) (重大) Windows 7 for 32 ビット システム Service Pack 1 (2855844) (重大) Windows 7 for 32 ビット システム Service Pack 1 (2862330) (重要) 32 ビット版 Windows 7 Systems Service Pack 1 (2862335) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2864202) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2868038) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2876284) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2883150) (重大) Windows 7 for 32 ビット システム Service Pack 1 (2884256) (重要) Microsoft .NET Framework 3.5.1 (2861191) (重大) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4.5 (2861208) (重要) Windows 7 for 32 ビット システム Service Pack 1 (2864058) (重大度評価なし)
Windows 7 for x64 ベースのシステム Service Pack 1 インターネット エクスプローラー 8 (2879017) (重大) インターネット エクスプローラー 9 (2879017) (重大) インターネット エクスプローラー 10 (2879017) (重大) x64 ベース システム Service Pack 1 用 Windows 7 (2847311) (重大) x64 ベースシステム Service Pack 1 用 Windows 7 (2855844) (重大) x64 ベース システム Service Pack 1 用 Windows 7 (2862330) (重要) x64 ベースシステム Service Pack 1 用 Windows 7 (2862335) (重要) x64 ベースシステム Service Pack 1 用 Windows 7 (2864202) (重要) x64 ベースシステム Service Pack 1 用 Windows 7 (2868038) (重要) x64 ベースシステム Service Pack 1 用 Windows 7 (2876284) (重要) Windows 7 for x64 ベースシステム Service Pack 1 (重要) Windows 7x64 ベースシステム Service Pack 1 (2883150) (重大) x64 ベースシステム Service Pack 1 用 Windows 7 (2884256) (重要) Microsoft .NET Framework 3.5.1 (2861191) (重大) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4.5 (2861208) (重要) Windows 7 for x64 ベースのシステム Service Pack 1 (2864058) (重大)
Windows Server 2008 R2
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 Moderate 重大 重大 重大
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 インターネット エクスプローラー 8 (2879017) (中) インターネット エクスプローラー 9 (2879017) (中) インターネット エクスプローラー 10 (2879017) (中) x64 ベース システム Service Pack 1 (2847311) (Critical) Windows Server 2008 R2 for x64 ベース システム Service Pack 1 (2855844) (Critical) Windows Server 2008 R2 for x64 ベース システム Service Pack 1 (2862330) (重要) Windows Server 2008 R2 用 Windows Server 2008 R2 用 Windows Server 2008 R2 x64 ベース システム Service Pack 1 用 2008 R2 (2862335) (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2864202) (重要) x64 ベース システム Service Pack 1 用 Windows Server 2008 R2 (2868038) (重要) Windowsx64 ベース システム Service Pack 1 用 Server 2008 R2 (2876284) (重要) x64 ベースシステム Service Pack 1 (2883150) 用 Windows Server 2008 R2 (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2884256) (重要) Microsoft .NET Framework 3.5.1 (2861191) (重大) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4.5 (2861208) (重要) x64 ベース システム Service Pack 1 用 Windows Server 2008 R2 (2864058) (重大)
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 インターネット エクスプローラー 8 (2879017) (中) Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (2847311) (Critical) Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (2855844) (Critical) Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (2862330 (重要) Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2862335) (重要) Itanium ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2864202) (重要) Itanium ベースシステム Service Pack 1 用 Windows Server 2008 R2(2868038) (重要)Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (2876284) (重要) Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (2883150) (重大) Windows Server 2008 R2 for Itanium ベースシステム Service Pack 1 (2884256) (重要) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2864058) (重大)
Windows 8
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 重大 重大 重大
Windows 8 for 32 ビット システム インターネット エクスプローラー 10 (2879017) (重大) 32 ビット システム用 Windows 8 (2847311) (重要) 32 ビット システム用 Windows 8 (2862330) (重要) 32 ビット システム用 Windows 8 (2862335) (重要) Windows 8 for 32 ビット システム (2863725) (重要) Windows 8 32 ビット システム用 8 (2864202) (重要) 32 ビット システム用 Windows 8 (2868038) (重要) 32 ビット システム用 Windows 8 (2883150) (重要) 32 ビット システム用 Windows 8 (2884256) (重要) Microsoft .NET Framework 3.5 (2861194) (Critical) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) Windows 8 for 32 ビット システム (2864058) (重大度評価なし)
Windows 8 for 64 ビット システム インターネット エクスプローラー 10 (2879017) (重大) 64 ビット システム用 Windows 8 (2847311) (重大) 64 ビット システム用 Windows 8 (2862330) (重要) 64 ビット システム用 Windows 8 (2862335) (重要) 64 ビット システム用 Windows 8 (2863725) (重要) 64 ビット システム用 Windows 8 (2864202) (重要) 64 ビット システム用 Windows 8 (2868038) (重要) 64 ビット システム用 Windows 8 (2883150) (重要) 64 ビット システム用 Windows 8 (2884256) (重要) Microsoft .NET Framework 3.5 (2861194) (Critical) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) Windows 8 for 64 ビット システム (2864058) (重大)
Windows Server 2012
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 Moderate 重大 重大 重大
Windows Server 2012 インターネット エクスプローラー 10 (2879017) (中) Windows Server 2012 (2847311) (重大) Windows Server 2012 (2862330) (重要) Windows Server 2012 (2862335) (重要) Windows Server 2012 (2863725) (重要) Windows Server 2012 (2864202) (重要) Windows Server 2012 (2868038) (重要) Windows Server 2012 (2883150) (重大) Windows Server 2012 (2884256) (重要) Microsoft .NET Framework 3.5 (2861194) (Critical) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) Windows Server 2012 (2864058) (重大)
Windows RT
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 重大 重要 なし
Windows RT インターネット エクスプローラー 10 (2879017) (重大) Windows RT (2847311) (Critical) Windows RT (2862330) (重要) Windows RT (2862335) (重要) Windows RT (2863725) (重要) Windows RT (2864202) (重要) Windows RT (2868038) (重要) Windows RT (2883150) (重大) Microsoft .NET Framework 4.5 (2861702) (重要) Windows RT (2864058) (重大度評価なし)
Windows 8.1
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 なし なし なし
32 ビット システム用 Windows 8.1 インターネット エクスプローラー 11[1] (重大) 適用なし 適用なし 適用なし
Windows 8.1 for 64 ビット システム インターネット エクスプローラー 11[1] (重大) 適用なし 適用なし 適用なし
Windows Server 2012 R2
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 Moderate なし なし なし
Windows Server 2012 R2 インターネット エクスプローラー 11[1] (中) 適用なし 適用なし 適用なし
Windows RT 8.1
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 重大 なし なし なし
Windows RT 8.1 インターネット エクスプローラー 11[1] (重大) 適用なし 適用なし 適用なし
Server Core インストール オプション
セキュリティ情報識別子 MS13-080 MS13-081 MS13-082 MS13-083
重大度の評価の集計 なし 重大 重大 重大
Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) 適用なし Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2847311) (重大) 32 ビット システム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2862330) (重要) 32-32 用 Windows Server 2008 bit Systems Service Pack 2 (Server Core インストール) (2862335) (重要) 32 ビット システム Service Pack 2 (Server Core インストール) 用 Windows Server 2008 (2864202) (重要) 32 ビット システム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2876284) (重要)Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2883150) (重大) 適用なし Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2864058) (重大度の評価なし)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) 適用なし x64 ベース システム Service Pack 2 (Server Core インストール) (2847311) (重大) x64 ベースシステム Service Pack 2 (Server Core インストール) 用 Windows Server 2008 用 Windows Server 2008 (2862330) (重要) x64-用 Windows Server 2008 x64 ベースシステム Service Pack 2 (Server Core インストール) (2862335) (重要) x64 ベースのシステム Service Pack 2 (Server Core インストール) 用 Windows Server 2008 (2864202) (重要) x64 ベースの Systems Service Pack 2 (Server Core 用 Windows Server 2008)インストール) (2876284) (重要) x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2883150) (重大) 適用なし x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2864058) (重大)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) 適用なし x64 ベース システム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2847311) (重大) x64 ベースのシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2862330) (重要) x 用 Windows Server 2008 R2 x64 ベースシステム Service Pack 1 (Server Core インストール) (2862335) (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2864202) (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2(Server Core のインストール)(2876284) (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2883150) (重大) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4.5 (2861208) (重要) x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2864058) (重大)
Windows Server 2012 (Server Core のインストール) 適用なし Windows Server 2012 (Server Core インストール) (2847311) (重大) Windows Server 2012 (Server Core インストール) (2862330) (重要) Windows Server 2012 (Server Core インストール) (2862335) (重要) Windows Server 2012 (Server Core インストール) (2863725) (重要) Windows Server 2012 (Server Core インストール) (2864202) (重要) Windows Server 2012 (Server Core インストール) (2883150) (重大) Microsoft .NET Framework 3.5 (2861194) (Critical) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) Windows Server 2012 (Server Core インストール) (2864058) (重大)
Windows Server 2012 R2 (Server Core のインストール) 適用なし 適用なし 適用なし 適用なし

MS13-080 の注意事項

[1]インターネット エクスプローラー 11 の場合、お客様は Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 更新プログラムのロールアップ (2013 年 10 月 (2883200) を適用する必要があります。 2883200 更新プログラムのロールアップには、セキュリティの変更とセキュリティ以外の変更の両方が含まれていることに注意してください。 詳細と利用可能なダウンロード リンクについては、Microsoft サポート技術情報の記事 2883200 を参照してください

 

Microsoft Office スイートとソフトウェア

Microsoft Office 2003
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 なし 重要
Microsoft Office 2003 Service Pack 3 適用なし Microsoft Word 2003 Service Pack 3 (2826020) (重要)
Microsoft Office 2007
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 重要 重要
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3 (2827324) (重要) Microsoft Office 2007 Service Pack 3 (2760585) (重要) Microsoft Office 2007 Service Pack 3 (2760591) (重要) Microsoft Word 2007 Service Pack 3 (2827330) (重要)
Microsoft Office 2010
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 重要 なし
Microsoft Office 2010 Service Pack 1 (32 ビット エディション) Microsoft Excel 2010 Service Pack 1 (32 ビット エディション) (2826033) (重要) Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2826023) (重要) Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (2826035) (重要) 適用なし
Microsoft Office 2010 Service Pack 1 (64 ビット エディション) Microsoft Excel 2010 Service Pack 1 (64 ビット エディション) (2826033) (重要) Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2826023) (重要) Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (2826035) (重要) 適用なし
Microsoft Office 2010 Service Pack 2 (32 ビット エディション) Microsoft Excel 2010 Service Pack 2 (32 ビット エディション) (2826033) (重要) Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2826023) (重要) Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (2826035) (重要) 適用なし
Microsoft Office 2010 Service Pack 2 (64 ビット エディション) Microsoft Excel 2010 Service Pack 2 (64 ビット エディション) (2826033) (重要) Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2826023) (重要) Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (2826035) (重要) 適用なし
Microsoft Office 2013
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 重要 なし
Microsoft Office 2013 (32 ビット エディション) Microsoft Excel 2013 (32 ビット エディション) (2827238) (重要) Microsoft Office 2013 (32 ビット エディション) (2817623) (重要) 適用なし
Microsoft Office 2013 (64 ビット エディション) Microsoft Excel 2013 (64 ビット エディション) (2827238) (重要) Microsoft Office 2013 (64 ビット エディション) (2817623) (重要) 適用なし
Microsoft Office 2013 RT Microsoft Excel 2013 RT (2827238) (重要) Microsoft Office 2013 RT (2817623) (重要) 適用なし
Microsoft Office for Mac
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 重要 なし
Microsoft Office for Mac 2011 Microsoft Office for Mac 2011 (2889496) (重要) 適用なし
その他の Microsoft Office ソフトウェア
セキュリティ情報識別子 MS13-085 MS13-086
重大度の評価の集計 重要 重要
Microsoft Office 互換機能パック Service Pack 3 Microsoft Office Compatibility Pack Service Pack 3 (2827326) (重要) Microsoft Office Compatibility Pack Service Pack 3 (2827329) (重要)
Microsoft Excel Viewer Microsoft Excel ビューアー (2827328) (重要) 適用なし

 

Microsoft Server Software

Microsoft SharePoint Server 2007
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット エディション) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (32 ビット バージョン) (2596741) (重要)
Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット エディション) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (64 ビット バージョン) (2596741) (重要)
Microsoft SharePoint Server 2010
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wssloc) (2589365) (重要)
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc) (2589365) (重要)
Microsoft SharePoint Server 2013
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (pptserver) (2760561) (重要)

MS13-084 の注意事項

同じセキュリティ情報識別子の下にあるその他の更新ファイルについては、 このセクションの「影響を受けるソフトウェア」の他のソフトウェア カテゴリも参照してください。 このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。

 

Microsoft Office Services と Web Apps

Microsoft SharePoint Server 2007
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット エディション) Excel Services (2827327) (重要)
Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット エディション) Excel Services (2827327) (重要)
Microsoft SharePoint Server 2010
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2010 Service Pack 1 Excel Services (2826029) (重要) Word Automation Services (2826022) (重要)
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services (2826029) (重要) Word Automation Services (2826022) (重要)
Microsoft SharePoint Server 2013
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft SharePoint Server 2013 Excel Services (2752002) (重要)
Microsoft SharePoint Server 2013 Word Automation Services (2826036) (重要)
Microsoft Office Web Apps 2010
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1 (2826030) (重要) Microsoft Excel Web App 2010 Service Pack 1 (2826028) (重要)
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2 (2826030) (重要) Microsoft Excel Web App 2010 Service Pack 2 (2826028) (重要)
Microsoft Office Web Apps 2013
セキュリティ情報識別子 MS13-084
重大度の評価の集計 重要
Microsoft Office Web Apps 2013 Microsoft Office Web Apps Server 2013 (2827222) (重要)

MS13-084 の注意事項

同じセキュリティ情報識別子の下にあるその他の更新ファイルについては、 このセクションの「影響を受けるソフトウェア」の他のソフトウェア カテゴリも参照してください。 このセキュリティ情報は、複数のソフトウェア カテゴリにまたがっています。

 

Microsoft 開発者ツールとソフトウェア

Microsoft Silverlight
セキュリティ情報識別子 MS13-087
重大度の評価の集計 重要
Microsoft Silverlight 5 Mac (2890788) (重要) Mac にインストールされている場合の Microsoft Silverlight 5 Developer Runtime (2890788) (重要) Microsoft Silverlight 5 (サポートされているすべてのリリースの Microsoft Windows クライアントにインストールされている場合) (2890788) (重要) サポートされているすべてのリリースの Microsoft Windows クライアント (2890788) にインストールされている場合の Microsoft Silverlight 5 Developer Runtime (重要) Microsoft Silverlight 5 (サポートされているすべてのリリースの Microsoft Windows サーバーにインストールされている場合)(2890788) (重要)サポートされているすべてのリリースの Microsoft Windows サーバーにインストールされている場合の Microsoft Silverlight 5 Developer Runtime (2890788) (重要)

 

検出と展開のツールとガイダンス

管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。

  • Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
  • Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。

これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください。 

その他の情報

Microsoft Windows 悪意のあるソフトウェア削除ツール

毎月第 2 火曜日に発生するセキュリティ情報リリースでは、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターの Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンをリリースしました。 帯域外セキュリティ情報のリリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。

MU、WU、WSUS でのセキュリティ以外の更新

Windows Update および Microsoft Update のセキュリティ以外のリリースについては、次を参照してください。

  • Microsoft サポート技術情報の記事 894199: コンテンツのソフトウェア更新サービスと Windows Server Update Services の変更点について説明します。 すべての Windows コンテンツが含まれます。
  • Windows Server Update Services の過去 1 か月間の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムがすべて表示されます。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。

セキュリティ戦略とコミュニティ

更新管理戦略

Update Management のセキュリティ ガイダンスには、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が記載されています。

その他のセキュリティ 更新の取得

その他のセキュリティの問題の更新は、次の場所から入手できます。

  • セキュリティ更新プログラムは、Microsoft ダウンロード センターから入手できます。 "セキュリティ更新プログラム" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
  • コンシューマー プラットフォームの更新は、Microsoft Update
  • Windows Update で今月提供されるセキュリティ更新プログラムは、セキュリティおよびクリティカル リリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、マイクロソフト サポート技術情報の記事913086を参照してください

IT プロフェッショナル セキュリティ コミュニティ

セキュリティを強化し、IT インフラストラクチャを最適化し、IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します

謝辞

Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。

MS13-080

  • Aniway.Anyway@gmail.com、 HP のZero Day Initiative と連携して、インターネット エクスプローラーメモリ破損の脆弱性を報告する (CVE-2013-3872)
  • Jose A. Vazquez of Yenteasy - Security Research, working with HP'sZero Day Initiative, for reporting the Internet エクスプローラー Memory Corruption Vulnerability (CVE-2013-3873)
  • Amol Naik、HP のZero Day Initiative と協力して、インターネットエクスプローラーメモリ破損の脆弱性を報告する (CVE-2013-3874)
  • 匿名の研究者。VeriSign iDefense Labs を使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告しています (CVE-2013-3874)
  • Jose A. Vazquez of Yenteasy - Security Research, working with VeriSign iDefense Labs, for reporting the Internet エクスプローラー Memory Corruption Vulnerability (CVE-2013-3875)
  • インターネットエクスプローラーメモリ破損の脆弱性を報告する Google セキュリティ チームのイワン・フラトリク (CVE-2013-3882)
  • Jose A. Vazquez of Yenteasy - インターネット エクスプローラー メモリ破損の脆弱性を報告するためのセキュリティ研究 (CVE-2013-3882)
  • Yenteasy の Jose A. Vazquez - インターネットのエクスプローラーメモリ破損の脆弱性を報告するためのセキュリティ研究 (CVE-2013-3885)
  • Jose A. Vazquez of Yenteasy - Security Research, working with VeriSign iDefense Labs, for reporting the Internet エクスプローラー Memory Corruption vulnerability (CVE-2013-3886)
  • インターネットエクスプローラーメモリ破損の脆弱性に関する当社の石川義弘氏 (CVE-2013-3893)
  • オランダの国立サイバー セキュリティ センターと協力して、インターネットのエクスプローラーメモリ破損の脆弱性に関する問題を解決するパーカー 22 (CVE-2013-3897)
  • インターネットエクスプローラーメモリ破損の脆弱性に関する作業を行うための Trustwave SpiderLabs チームの Daniel Chechik (CVE-2013-3897)
  • インターネットのエクスプローラーメモリ破損の脆弱性 (CVE-2013-3897) で弊社と連携するための IOprotect GmbH の Renato Ettisberger

MS13-081

  • Hpの Zero Day Initiative を使用して OpenType のフォント解析の脆弱性を報告する匿名の研究者 (CVE-2013-3128)
  • Windows USB 記述子の脆弱性を報告するための NCC グループAndy Davis (CVE-2013-3200)
  • Windows USB 記述子の脆弱性を報告するための ANSSI のルカス・ブヨ (CVE-2013-3200)
  • Win32k の NULL ページの脆弱性を報告するための EndgameSeth Gibson と Dan Zentner (CVE-2013-3881)
  • Hp の Zero Day Initiative を使用して TrueType Font CMAP テーブルの脆弱性を報告する ZombiE (CVE-2013-3895)

MS13-082

  • Hpの Zero Day Initiative を使用して OpenType のフォント解析の脆弱性を報告する匿名の研究者 (CVE-2013-3128)
  • エンティティ拡張の脆弱性を報告するためのコンテキスト情報セキュリティJames Forshaw (CVE-2013-3860)

MS13-083

  • 孙晓山 of TCA, Institute of Software, Chinese Academy of Sciences for reporting the Comctl32 Integer Overflow Vulnerability (CVE-2013-3195)

MS13-084

  • Microsoft Excel のメモリ破損の脆弱性を報告するための Google セキュリティ チームMateusz Jurczyk、Hive Fratric、Ben Hawkes (CVE-2013-3889)
  • パラメーターインジェクションの脆弱性を報告するための Nutan kumar panda (CVE-2013-3895)
  • このセキュリティ情報に含まれる多層防御の変更について、国立衛生研究所のアリ・エリアス・バッハラフとアンジェラ・ケルソ

MS13-085

  • Microsoft Excel のメモリ破損の脆弱性を報告するための Google セキュリティ チームMateusz Jurczyk、Hive Fratric、Ben Hawkes (CVE-2013-3889)
  • Microsoft Excel のメモリ破損の脆弱性を報告するための Google セキュリティ チームMateusz Jurczyk、Hive Fratric、Ben Hawkes (CVE-2013-3890)

MS13-086

  • メモリ破損の脆弱性を報告するための Yuhong Bao (CVE-2013-3891)
  • メモリ破損の脆弱性を報告するための Google セキュリティ チームMateusz Jurczyk、Hive Fratric、Ben Hawkes (CVE-2013-3892)

MS13-087

  • Silverlight の脆弱性を報告するための Vitaliy Toropov (CVE-2013-3896)

サポート

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2013 年 10 月 8 日): セキュリティ情報の概要が公開されました。
  • V1.1 (2013 年 10 月 10 日): MS13-080 の場合、CVE-2013-3871 の Exploitability Index で Exploitability Assessment が削除されました。 この CVE を元の Exploitability Index に含めると、ドキュメント エラーが発生しました。 CVE-2013-3871 は、今後のセキュリティ更新プログラムで対処される予定です。 これは情報の変更のみです。 MS13-082 の場合は、Windows Server 2012 の Server Core インストールが、2861194更新プログラムで対処された脆弱性の影響を受けるという情報を修正しました。 検出ロジックまたはセキュリティ更新プログラム ファイルに変更はありませんでした。 システムを既に正常に更新しているお客様は、何も行う必要はありません。
  • V1.2 (2013 年 11 月 6 日): MS13-084 の場合、Microsoft Office Web Apps Server 2013 (2827222) 更新プログラムの製品名を修正しました。

ビルド日: 2014-04-18T13:49:36Z-07:00