マイクロソフト、9月のセキュリティ情報を公開 - 緊急4件含む全13件

マイクロソフトは9月11日、月例のセキュリティ更新プログラム13件を公開した。深刻度の内訳は「緊急」が4件、「重要」が9件となる。なお、「MS13-067」の「CVE-2013-3180」は脆弱性が公開されており注意が必要。

先日、Windows 8.1のRTM版が公開されたため、今回からセキュリティ情報が提供される。なお、「MS13-069」で同プレビュー版が対象システムとして含まれているが、これはInternet Explorerの累積的なセキュリティ更新プログラムとして公開されたものであり、プレビュー版に対するセキュリティ情報が公開されるわけではない。

企業ユーザーについては、適用優先度"1"の「MS13-067」「MS13-068」「MS13-069」の更新プログラムを至急適用するよう、マイクロソフトが呼びかけている。

深刻度「緊急」の「MS13-067」「MS13-068」「MS13-069」「MS13-070」

MS13-067は、SharePoint Serverの脆弱性により、リモートでコードが実行されるというもの。影響を受けるソフトウェアはSharePoint Portal Server 2003とServer 2007/2010/2013、Foundation 2010/2013、Office Web Apps 2010。

MS13-068は、Outlookの脆弱性によってリモートでコードが実行されるというもの。着信したメールをプレビューするだけで不正なコードが実行される可能性があるとしている。影響を受けるソフトウェアはOutlook 2007/2010。

MS13-069は、Internet Explorerの累積的なセキュリティ更新プログラムとなっており、メモリ破損に関する脆弱性によってリモートでコードを実行される可能性がある。影響を受けるソフトウェアはInternet Explorer 6/7/8/9/10となっており、11は含まれない。

MS13-070では、OLEの脆弱性によってリモートでコードが実行される可能性があるという。影響を受けるソフトウェアはWindows XP/Server 2003。

深刻度「重要」は9件

「MS13-071」～「MS13-079」については深刻度が「重要」となる。このうち「MS13-072」については、深刻度「緊急」の「MS13-067」との関連性が公開されている。深刻度については更新パッチ全体に付けられており、個別の脆弱性によっては「緊急」ではないものも含まれる。そのため、「MS-072」は「MS13-067」と関連性があるものの「緊急」には分類されていない。

Windows XP/Office 2003のサポート終了を目前に

日本マイクロソフトでは、2013年におけるWindows XP/Office 2003の統計情報を公表。

Windows XPとOffice 2003を対象とするセキュリティ更新プログラムの割合は2013年9月時点で85%にのぼったという。 そのうち、深刻度「緊急」が51%、「重要」が44%で合計95%に到達。また、12月までの脆弱性想定数は「緊急」が86件、「重要」が74件になるという。

2014年4月のサポート終了を前にマイクロソフトでは「13年前のオペレーションシステムであり、10年前からサポート終了日を設定していることからライフサイクルをこれ以上下げることはできない。PCの世代更新により生産性やPCそのものの性能向上が図れるメリットもあるため、システムの更新にご理解いただければ」としていた。