マイクロソフトは14日、緊急3件、重要5件となる8月のセキュリティ情報計8件を公開した。緊急3件のセキュリティ情報の内容は、Internet Explorer(IE)に存在する11件の脆弱性および、Unicodeスクリプトの脆弱性、Microsoft Exchange Serverに存在する3件の脆弱性に対処するもの。
|
IE用の更新プログラムは、細工されたWebページをIEで閲覧した場合、リモートでコードを実行される恐れに対処。また、Unicodeスクリプトの脆弱性は、Embedded OpenTypeフォントをサポートするアプリケーションでWebページや文書を閲覧した場合、リモートでのコード実行や特権の昇格が起こる恐れがある。Microsoft Exchange Serverの脆弱性では、Outlook Web App(OWA)でWebReadyドキュメントをプレビューした場合に、リモートでコードを実行される恐れがある。
いずれもMicrosoft Update、Windows Updateを利用して、更新プログラムを適用できる。
「緊急」のセキュリティ更新プログラムの内容は以下の3件。
- MS13-059 Internet Explorer 用の累積セキュリティ更新プログラム
- MS13-060 Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される
- MS13-061 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される
